Anonimowy cyberprzestępca w poniedziałek ukradł 1 milion dolarów w tokenach Binance Coin (BNB) z usługi wymiany tokenów BitKeep w portfelu wielołańcuchowym, zanim przepuścił środki przez usankcjonowane przez rząd USA narzędzie prywatności transakcji Tornado Cash, zgodnie z Wątek na Twitterze dzisiaj przez BitKeep.
Klientom dotkniętym atakiem powiedziano, że odrobią straty.
Tymczasem wszystkie inne portfele klientów są rzekomo „zabezpieczone”; BitKeep zapewnił ludzi, że wczorajszy atak został skutecznie powstrzymany.
Firma przedstawiła częściową mapę drogową przedstawiającą kolejne kroki. Usługa wymiany tokenów BitKeep została zamrożona, a firma planuje dodać „funkcję zapewniania bezpieczeństwa portfela, a wraz z nią funkcję naprawy jednym dotknięciem”, zgodnie z wątkiem.
1/5 BitKeep Swap został zhakowany, a nasz zespół programistów zdołał powstrzymać sytuację awaryjną i powstrzymał hakera. Atak został skierowany do sieci BNB, powodując stratę około 1 miliona dolarów.
— Portfel BitKeep (@BitKeepOS) 18 października 2022 r.
BitKeep współpracuje również z odpowiednimi agencjami bezpieczeństwa, aby znaleźć atakującego i odzyskać fundusze.
Konkretny plan refundacji został opublikowany dzisiaj w dniu blog firmy, potwierdzając zobowiązanie firmy do 100% wynagrodzenia i zapowiadając uruchomienie „portalu wynagrodzeń” w ciągu najbliższych trzech dni.
BitKeep i hacki kryptograficzne
Do października zostało dopiero szesnaście dni, a miesiąc już minął największy za włamania do kryptowalut w tym, co okazuje się najgorszym rokiem wszechczasów dla hakerów.
W rzeczywistości ostatni tydzień był jak dotąd najgorszym, z czterema włamaniami, które miały miejsce w ciągu jednego dnia we wtorek. Spośród czterech platform kryptograficznych opartych na Solanie, Mango Markets była największa; został osuszony z 100 milionów dolarów.
W jego negocjacjach wniosek zdaniem Mango napastnik działał w interesie deponentów Mango, powołując się na „zły dług” z ratowania przeprowadzonego przez Mango Markets i Solend w czerwcu.
Później doxed się jako niejaki Avraham Mayer Eisenberg z Nowego Jorku – który rzekomo… dojone miliony przed exploitami kryptograficznymi. Eisenberg powiedział, że w przypadku swojego ostatniego wyczynu pracował jako część większej organizacji i twierdził, że ich działania były legalne.
Mosty blockchain, które łączą różne ekosystemy blockchain, stały się w tym roku powszechnym celem hakerów kryptowalut. Wcześniej w tym roku, Axie Infinity deweloper Sky Mavis był celem jednego z największych hacków wszech czasów.
23 marca napastnicy pobrali 173,600 25.5 Ethereum i XNUMX miliona USDC stablecoins z mostu łączącego niestandardowy łańcuch boczny Ronin Sky Mavis z Ethereum. Historyczny $ 622 mln Kradzież odkryto jednak dopiero 29 marca.
W tym miesiącu atakującym udało się ukraść Kryptowaluty o wartości 100 milionów dolarów z mostu krzyżowego między BNB Beacon Chain a BNB Smart Chain.
W ubiegły weekend japońska policja i agencje usług finansowych wydały Wspólne oświadczenie ogłaszając, że sponsorowana przez państwo grupa cyberprzestępcza Korei Północnej Lazarus zaatakowała kilka japońskich firm kryptograficznych.
W kwietniu Łazarz był połączony do historycznego Atak o wartości 622 milionów dolarów na Sky Mavis Ethereum łańcuch boczny Ronina.
Wraz z rozwojem branży kryptograficznej rośnie również ciemne podbrzusze hakerów i oportunistów. Wiele osób zwraca się do organów regulacyjnych o pomoc w ograniczaniu, ograniczaniu i zapobieganiu przestępstwom ukierunkowanym na blockchain.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/112305/bitkeep-hacker-moves-1m-binance-coin-through-tornado-cash