Hajautettu moniketjuinen lompakko BitKeep menetti miljoona dollaria 1. lokakuuta hakkereille, joka käytti hyväkseen sen swap-ominaisuuksia BNB-ketjussa.
Lohkoketjun tietoturvayhtiö PeckShield kiinnitti ensimmäisen kerran huomion hakkerointiin 17. lokakuuta ennen kuin BitKeep vahvisti tapahtuman lokakuun 18. päivän alkuaikoina. Turvayhtiö kehotti käyttäjiä peruuttamaan luvan lompakolleen hakkeroinnin aikaan.
Vaikuttaa swapilta/reitittimeltä (@BitKeepOS ?) käytetään hyväksi (tappiolla ~$1M): Peruuta:
(1) https://t.co/9axb7vT2Hl
(2) Liitä lompakkosi
(3) Valitse Sisällytä rekisteröimättömät tunnukset ..
(3) Hae 0x75eb..12de nähdäksesi, onko jollain hyväksyntää
(4) Peruuta hyväksyntä, jos sellainen on- PeckShield Inc. (@peckshield) Lokakuu 17, 2022
BitKeepin tiimi vastaa
BitKeep totesi, että sen kehitystiimi pystyi hillitsemään hyökkäyksen ja lisäsi, että hakkeri pysäytettiin ennen kuin hän aiheutti lisää vahinkoa. Tiimi on kuitenkin päättänyt keskeyttää vaihtopalvelunsa tulevien tietoturvaongelmien estämiseksi ja tekee yhteistyötä suurten tietoturvavirastojen kanssa hakkerin jäljittämiseksi.
🧵1/4 🚨Tietoja #BitKeep Swap-hakkerointitapaus ja sen ratkaisu:
Hyvä BitKeep Swap -käyttäjä, BitKeep Swap on hakkeroitu, ja kehitystiimimme on onnistunut hillitsemään hätätilanteen. Hakkeri on pysäytetty. Hyökkäys tapahtui BNB-ketjuun aiheuttaen noin miljoonan dollarin tappiot.- BitKeep Wallet (@BitKeepOS) Lokakuu 17, 2022
Se jatkoi, että se pyrkii korvaamaan hakkeroinnin uhreja ja lupasi kenelle tahansa, jolla on tietoja, jäljittää hakkerin ja saada takaisin varastetut varat komean palkinnon.
"BitKeep pahoittelee vilpittömästi aiheutunutta vaivaa. Teemme yhteistyötä alan tietoturvatoimistojen kanssa vahvistaaksemme BitKeep Swapin turvallisuutta ja varmistaaksemme käyttäjien omaisuuden turvallisuuden.
Tiimi julkaisi lisäksi Safety Assurance -ominaisuuden, jonka avulla käyttäjät voivat tarkistaa, onko heidän lompakkonsa Swap-tapahtuman aiheuttama turvallisuusriski.
BitKeep on julkaissut Safety Assurance -ominaisuuden, jonka avulla voit suorittaa nopean ja perusteellisen tarkistuksen havaitaksesi, onko lompakkoosoitteesi ylivaltuutettu DApps tai onko Swap-tapahtumien valtuutuksen aiheuttamia turvallisuusriskejä.
👉Klikkaa linkkiä saadaksesi lisätietoja: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n- BitKeep Wallet (@BitKeepOS) Lokakuu 18, 2022
Hacktober jatkaa
Äskettäinen hyväksikäyttö lisää lokakuussa havaittujen hakkerien kasvavaa luetteloa.
Chainalysis mukaan raportti, DeFi-protokollat ovat menettäneet yhteensä 718 miljoonaa dollaria 11 hakkeroinnin seurauksena – noin 30 % tänä vuonna varastetuista 3 miljardista dollarista kryptohakkeroinnin yhteydessä.
Nämä hakkerit näyttävät kohdistuvan DeFi-siltoihin ja swap-sopimuksiin. Binancen tukema BNB Chain menetti noin 100 miljoonaa dollaria hakkerille, joka varasti yli 500 miljoonaa dollaria ketjusillastaan. Mango Markets oli hyödynnetään 114 miljoonalla dollarilla, ja DEX-aggregaattori TransitSwap sai hakkeroitu yli 21 miljoonalla dollarilla sisäisessä vaihtosopimuksessa olevan virheen vuoksi.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- CryptoSlate
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- hakata
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet