- Ένας χάκερ εκμεταλλεύτηκε παραβιασμένα κλειδιά API στην Kronos Research, μια ποσοτική εταιρεία εμπορικών συναλλαγών, αποκομίζοντας σημαντικά περιουσιακά στοιχεία κρυπτογράφησης 25 εκατομμυρίων δολαρίων
- Η Kronos Research ανέστειλε τις εμπορικές της υπηρεσίες μετά την αποκάλυψη της μη εξουσιοδοτημένης πρόσβασης.
- Μεταγενέστερες έρευνες αποκάλυψαν την κλοπή άνω των 12,800 ETH που μεταφέρθηκαν σε έξι διαφορετικές διευθύνσεις κρυπτογραφικών πορτοφολιών
Σε μια σημαντική παραβίαση της κυβερνοασφάλειας, ένας χάκερ απέκτησε με επιτυχία πρόσβαση σε παραβιασμένα κλειδιά API στην εταιρεία ποσοτικών εμπορικών συναλλαγών Kronos Research, αποχωρώντας με το εκπληκτικό ποσό των 25 εκατομμυρίων δολαρίων. Η Kronos Research αποκάλυψε τη μη εξουσιοδοτημένη πρόσβαση στις 19 Νοεμβρίου, με αποτέλεσμα την άμεση διακοπή των υπηρεσιών συναλλαγών της στην πλατφόρμα. Αν και δεν αναφέρθηκαν αρχικά απώλειες, μια μεταγενέστερη έρευνα από τον ειδικό του blockchain ZachXBT αποκάλυψε την κλοπή περίπου 25 εκατομμυρίων δολαρίων, που μεταφέρθηκαν σε έξι διαφορετικές διευθύνσεις κρυπτογραφικών πορτοφολιών.
Οι παράνομες συναλλαγές που αναφέρονται στην έρευνα αφορούσαν την κίνηση 2,780 ETH, 2,540 ETH, 2,540 ETH, 2,636 ETH, 4.93 ETH και 2,507.52 ETH, αντίστοιχα. Όλες αυτές οι συναλλαγές προέρχονταν από λογαριασμό της Kronos Research και κατευθύνονταν σε διάφορες διευθύνσεις που ελέγχονταν από τον χάκερ. Ενώ οι υπηρεσίες συναλλαγών στην Kronos Research παραμένουν σε αναστολή καθώς οι εσωτερικές έρευνες επιδιώκουν να εντοπίσουν τον δράστη πίσω από την κλοπή άνω των 12,800 ETH, η εταιρεία εκφράζει αισιοδοξία για θετική έκβαση.
Kronos Research Response
Το περιστατικό υπογραμμίζει την κλιμακούμενη απειλή των κρυπτογραφικών παραβιάσεων, προκαλώντας έκκληση στους επενδυτές να διεξάγουν ενδελεχή έρευνα σε έργα πριν λάβουν επενδυτικές αποφάσεις. Η απάντηση της Kronos Research στην παραβίαση αντικατοπτρίζει τη δέσμευση για την αντιμετώπιση του κενού ασφαλείας και την ανάληψη ευθύνης για τις ενέργειές τους.
Η εταιρεία ασφάλειας Blockchain CertiK τόνισε πρόσφατα το τρίτο τρίμηνο του 2023 ως το πιο «επιζήμιο» για τη βιομηχανία κρυπτογράφησης. Η έκθεση περιέγραψε τις επικρατούσες τεχνικές hacking, συμπεριλαμβανομένων ιδιωτικών ζωτικών εκμεταλλεύσεων, απάτες εξόδου και χειραγώγηση χρησμού. Οι σωρευτικές απώλειες το τρίτο τρίμηνο του 3 ξεπέρασαν τα 2023 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία, ξεπερνώντας τις απώλειες που σημειώθηκαν το πρώτο και το δεύτερο τρίμηνο, οι οποίες ανήλθαν σε 700 εκατομμύρια δολάρια και 320 εκατομμύρια δολάρια, αντίστοιχα.
Το περιστατικό της Kronos Research συμβάλλει στην ανησυχία για περιστατικά ασφαλείας στον χώρο των κρυπτογράφησης, τονίζοντας την ανάγκη για ισχυρά μέτρα για τη διαφύλαξη των ψηφιακών περιουσιακών στοιχείων. Καθώς ο κλάδος παλεύει με τις εξελισσόμενες απειλές, οι πλατφόρμες και οι επενδυτές είναι υπεύθυνοι για την ιεράρχηση της ασφάλειας και την εφαρμογή προληπτικών μέτρων έναντι πιθανών παραβιάσεων.
Η απόφαση της Kronos Research να διακόψει τις υπηρεσίες συναλλαγών κατά τη διάρκεια της έρευνας αποδεικνύει τη δέσμευσή της για τη διασφάλιση της ακεραιότητας της πλατφόρμας της και την προστασία των χρηστών της. Το περιστατικό χρησιμεύει ως προειδοποιητικό παραμύθι για την ευρύτερη κοινότητα κρυπτογράφησης, προτρέποντας αυξημένη επαγρύπνηση και επιμέλεια στην αξιολόγηση των μέτρων ασφαλείας που εφαρμόζονται από πλατφόρμες και έργα.
Τα κλεμμένα κεφάλαια, ύψους 25 εκατομμυρίων δολαρίων, αντιπροσωπεύουν μια σημαντική οικονομική ζημία, υπογραμμίζοντας την ελκυστικότητα των περιουσιακών στοιχείων κρυπτογράφησης ως στόχοι για κακόβουλους παράγοντες. Η ανωνυμία και η αποκεντρωμένη φύση των κρυπτονομισμάτων παρουσιάζουν μοναδικές προκλήσεις για την παρακολούθηση και την ανάκτηση κλεμμένων κεφαλαίων, υπογραμμίζοντας τη σημασία των προληπτικών μέτρων και των ταχέων απαντήσεων σε παραβιάσεις της ασφάλειας.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Οι εισβολές κρυπτογράφησης του Αυγούστου αποκαλύπτουν μια νέα ευπάθεια στο οικοσύστημα Web3
Η σημαντική παραβίαση της κυβερνοασφάλειας στην Kronos Research, που οδήγησε στην κλοπή 25 εκατομμυρίων δολαρίων μέσω παραβιασμένων κλειδιών API, αποκαλύπτει τις εξελισσόμενες απειλές εντός του χώρου κρυπτογράφησης. Η μη εξουσιοδοτημένη πρόσβαση οδήγησε σε άμεση διακοπή των υπηρεσιών συναλλαγών, αντικατοπτρίζοντας τη δέσμευση της Kronos Research να αντιμετωπίσει το σφάλμα ασφάλειας. Ωστόσο, η μετέπειτα έρευνα που αποκάλυψε την κλοπή υπογραμμίζει τις προκλήσεις των πλατφορμών στη διαφύλαξη των ψηφιακών περιουσιακών στοιχείων. Οι συγκεκριμένες λεπτομέρειες των παράνομων συναλλαγών που περιλαμβάνουν τη μετακίνηση σημαντικών ποσών Ether υπογραμμίζουν την ελκυστικότητα των περιουσιακών στοιχείων κρυπτογράφησης ως στόχων για κακόβουλους παράγοντες.
Η απάντηση της Kronos Research ευθυγραμμίζεται με την αυξανόμενη αναγνώριση από τον κλάδο της ανάγκης για ισχυρά μέτρα ασφαλείας. Το περιστατικό προσθέτει στην ανησυχία για συμβάντα ασφαλείας στον χώρο κρυπτογράφησης, προκαλώντας έκκληση για αυξημένη επαγρύπνηση και επιμέλεια στην αξιολόγηση των πρωτοκόλλων ασφαλείας των πλατφορμών και των έργων. Η απόφαση για αναστολή των υπηρεσιών συναλλαγών κατά τη διάρκεια της έρευνας δείχνει μια δέσμευση για την ακεραιότητα της πλατφόρμας και την προστασία των χρηστών, λειτουργώντας ως προειδοποιητικό παραμύθι για την ευρύτερη κοινότητα κρυπτογράφησης.
Η απώλεια 25 εκατομμυρίων δολαρίων υπογραμμίζει τα οικονομικά διακυβεύματα στην ασφάλεια των κρυπτονομισμάτων, τονίζοντας τις μοναδικές προκλήσεις της αποκεντρωμένης και ανώνυμης φύσης των κρυπτονομισμάτων. Καθώς ο κλάδος αντιμετωπίζει τις εξελισσόμενες απειλές, το περιστατικό προκαλεί μια ευρύτερη συζήτηση σχετικά με τις κοινές ευθύνες στη διατήρηση ενός ασφαλούς και ανθεκτικού οικοσυστήματος κρυπτογράφησης. Υπογραμμίζει την επιτακτική ανάγκη για συνεχή δέουσα επιμέλεια τόσο από τις πλατφόρμες όσο και από τους επενδυτές για την ενίσχυση της βιομηχανίας έναντι πιθανών παραβιάσεων και τη διασφάλιση της μακροπρόθεσμης βιωσιμότητας των ψηφιακών περιουσιακών στοιχείων.
Συμπερασματικά, το hack της Kronos Research, με αποτέλεσμα απώλεια 25 εκατομμυρίων δολαρίων, υπογραμμίζει τις επίμονες ευπάθειες στον χώρο των κρυπτογράφησης. Καθώς ο κλάδος αντιμετωπίζει συνεχείς απειλές, οι ενδιαφερόμενοι πρέπει να δώσουν προτεραιότητα στα μέτρα ασφαλείας για την προστασία των ψηφιακών περιουσιακών στοιχείων. Το περιστατικό προκαλεί μια ευρύτερη συζήτηση σχετικά με την ανάγκη δέουσας επιμέλειας τόσο από τις πλατφόρμες όσο και από τους επενδυτές, δίνοντας έμφαση στην κοινή ευθύνη διατήρησης ενός ασφαλούς και ανθεκτικού κρυπτογραφικού οικοσυστήματος.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://web3africa.news/2023/11/23/news/kronos-research-25-million-loss/
- 12
- 19
- 2023
- a
- Σχετικα
- πρόσβαση
- πρόσβαση
- Λογαριασμός
- ενεργειών
- φορείς
- διευθύνσεις
- διευθυνσιοδότηση
- Προσθέτει
- Μετά το
- κατά
- Ευθυγραμμίζει
- Όλα
- Αν και
- Ποσά
- an
- και
- ανωνυμία
- ανώνυμος
- api
- ΚΛΕΙΔΙΑ API
- περίπου
- ΕΙΝΑΙ
- AS
- Ενεργητικό
- At
- μακριά
- πριν
- πίσω
- blockchain
- και οι δύο
- παραβίαση
- παραβιάσεις
- ευρύτερη
- by
- κλήση
- CertiK
- προκλήσεις
- δέσμευση
- κοινότητα
- Συμβιβασμένος
- Ανησυχία
- συμπέρασμα
- Διεξαγωγή
- συνεχής
- συμβάλλει
- ελέγχεται
- Συνομιλία
- κρυπτο
- crypto κοινότητα
- Crypto οικοσύστημα
- κρυπτοσυχνότητες
- Crypto Βιομηχανία
- ασφάλεια κρυπτογράφησης
- κρυπτογραφικό διάστημα
- Crypto πορτοφόλι
- crypto-περιουσιακά στοιχεία
- Κυβερνασφάλεια
- Αποκεντρωμένη
- απόφαση
- αποφάσεις
- καταδεικνύει
- λεπτομερής
- καθέκαστα
- ψηφιακό
- Ψηφιακά περιουσιακά στοιχεία
- επιμέλεια
- κατευθύνθηκε
- διακριτή
- δυο
- κατά την διάρκεια
- οικοσύστημα
- τονίζει
- δίνοντας έμφαση
- εξασφαλίζω
- εξασφαλίζοντας
- ETH
- Αιθέρας
- αξιολογώντας
- εξελίσσεται
- έξοδος
- εμπειρογνώμονας
- Κακοποιημένα
- εκμεταλλεύεται
- εκφράζει
- πρόσωπα
- οικονομικός
- Εταιρεία
- Όνομα
- Για
- Για τους επενδυτές
- κατοχυρώνω
- από
- χρήματα
- Μεγαλώνοντας
- σιδηροπρίονο
- χάκερ
- hacking
- αμυχές
- αυξημένη
- Τόνισε
- επισήμανση
- ανταύγειες
- Επιτυχία
- κράτημα
- Ωστόσο
- HTTPS
- προσδιορίσει
- παράνομος
- άμεσος
- επιτακτικός
- εφαρμοστεί
- εκτελεστικών
- σπουδαιότητα
- in
- περιστατικό
- Συμπεριλαμβανομένου
- πραγματοποιήθηκε
- βιομηχανία
- της βιομηχανίας
- αρχικά
- ακεραιότητα
- εσωτερικός
- έρευνα
- Διερευνήσεις
- επένδυση
- Επενδυτές
- συμμετέχουν
- συμμετοχή
- IT
- ΤΟΥ
- jpg
- πλήκτρα
- που οδηγεί
- μακροπρόθεσμος
- Χάνει
- off
- απώλειες
- Η διατήρηση
- Κατασκευή
- Χειρισμός
- μέτρα
- εκατομμύριο
- πλέον
- κίνηση
- πρέπει
- Φύση
- Ανάγκη
- Νέα
- Όχι.
- Νοέμβριος
- of
- off
- on
- συνεχή
- Αισιοδοξία
- μαντείο
- προέκυψε
- Αποτέλεσμα
- σκιαγραφείται
- επί
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- θετικός
- δυναμικού
- παρόν
- επικρατών
- Δώστε προτεραιότητα
- ιεράρχηση
- ιδιωτικός
- Προληπτική
- έργα
- προστασία
- προστασία
- πρωτόκολλα
- Q3
- ποσοτικός
- Τέταρτο
- πρόσφατα
- αναγνώριση
- ανάκτηση
- αντανακλαστικός
- αντικατοπτρίζει
- παραμένουν
- αναφέρουν
- αναφέρθηκαν
- εκπροσωπώ
- έρευνα
- ελαστικός
- αντίστοιχα
- απάντησης
- απαντήσεις
- ευθυνών
- ευθύνη
- υπεύθυνος
- με αποτέλεσμα
- αποκαλύπτω
- Αποκαλυφθε'ντα
- αποκαλύπτοντας
- εύρωστος
- διασφάλιση
- απάτες
- Δεύτερος
- προστατευμένο περιβάλλον
- ασφάλεια
- παραβιάσεις ασφάλειας
- Μέτρα ασφαλείας
- Επιδιώξτε
- εξυπηρετεί
- Υπηρεσίες
- εξυπηρετούν
- Shared
- σημαντικός
- ΕΞΙ
- Χώρος
- συγκεκριμένες
- τρίκλισμα
- ενδιαφερόμενα μέρη
- πονταρίσματα
- κλαπεί
- κλεμμένα κεφάλαια
- μεταγενέστερος
- ουσιώδης
- Επιτυχώς
- ξεπέρασε
- υπέροχος
- Αναστολή
- ανασταλεί
- SWIFT
- ιστορία
- στόχους
- τεχνικές
- Η
- κλοπή
- τους
- Αυτοί
- Τρίτος
- εκείνοι
- απειλή
- απειλές
- Μέσω
- προς την
- Παρακολούθηση
- Διαπραγμάτευσης
- εμπορικές υπηρεσίες
- Συναλλαγές
- μεταφέρονται
- αληθής
- ανεξουσιοδότητος
- υπογράμμισης
- μοναδικός
- αποκαλυπτήρια
- Αποκαλύπτει
- προτρέποντας
- Χρήστες
- Χρήστες
- διάφορα
- βιωσιμότητα
- ετοιμότητα
- ζωτικής σημασίας
- Θέματα ευπάθειας
- ευπάθεια
- περπάτημα
- Πορτοφόλι
- ήταν
- Web3
- ήταν
- Ποιό
- ενώ
- με
- εντός
- Zachxbt
- zephyrnet