De Fantom Foundation heeft bevestigd dat zij $550,000 heeft verloren bij een hack die zich richtte op Fantom-wallets.
Geplaatst op 18 oktober 2023 om 2:49 EST.
De Fantom Foundation, de entiteit achter de Fantom-blockchain, en medewerkers lijken het doelwit te zijn geweest van een grootschalige hack waarbij naar schatting 7 miljoen dollar door de aanvaller is weggesluisd.
Dinsdag ontdekte blockchain-beveiligingsbedrijf CertiK dat de gestolen fondsen waren geconsolideerd op een extern adres, dat momenteel 4,501.58 ETH bevat.
Gestolen fondsen zijn geconsolideerd in EOA 0x0b1, die 4,501.48 ETH (~$7 miljoen) bevat pic.twitter.com/IU9GKm1qyx
— CertiK-waarschuwing (@CertiKAlert) 17 oktober 2023
Het bedrijf begon het incident te onderzoeken na een waarschuwing van X-account “Spreek” die de bewegingen van de hacker volgde. Spreek ontdekte dat een Fantom-teamlid $ 3.4 miljoen verloor door de exploit.
De Fantom Foundation bevestigde de exploit een paar uur later in een X-post en zei dat de Foundation zelf $ 550,000 had verloren bij de hack, en dat sommige portefeuilles van de Foundation die opnieuw waren toegewezen aan een medewerker, werden getroffen door de hack, waardoor het een “gerichte persoonlijke aanval.”
- Stichting Fantom (@FantomFDN) 17 oktober 2023
“Hoewel er eerste berichten waren over een zero day-hack via Google Chrome, wordt het mechanisme voor de hack actief onderzocht”, aldus de Fantom Foundation in een verklaring.
De term ‘Zero-day’ verwijst naar recent ontdekte beveiligingskwetsbaarheden die hackers kunnen gebruiken om systemen aan te vallen.
Een lid van het team van blockchain-beveiligingsbedrijf SlowMist tweeted dat de door de hacker gebruikte methode voor overdracht via de keten wees op een mogelijke diefstal van privésleutels, en dat de Foundation en haar medewerkers het doelwit waren van phishing, social engineering of kwaadaardige Trojaanse bestanden.
Uit analyse van blockchain-speurder “@tayvano_” bleek dat de beoogde adressen ofwel door één enkele entiteit werden beheerd, ofwel dat de privésleutels op één enkele plaats waren opgeslagen.
Takeaways:
Enkel incident.
Adressen beheerd door één enkele entiteit/persoon, of op zijn minst op één plaats opgeslagen.
De activa kunnen eigendom zijn van afzonderlijke entiteiten, maar de opsec was niet gescheiden (rip 💀)
Die ene plek is verdomde REKT en niet van een chromen dag, gekke kinderen.
— Tay 💖 (@tayvano_) 18 oktober 2023
De gestolen activa omvatten Convex Finance (CVX)-tokens, DAI, USDC en Fantom's native token FTM. Op het moment van schrijven handelde FTM op $0.17, een daling van 3.4% in de afgelopen 24 uur.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- : heeft
- :is
- :niet
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Account
- actief
- adres
- adressen
- Na
- Alarm
- am
- an
- en
- verschijnen
- Activa
- At
- aanvallen
- BE
- geweest
- begon
- achter
- wezen
- blockchain
- Blockchain beveiliging
- maar
- by
- CAN
- CertiK
- Kinderen
- Chrome
- BEVESTIGD
- gecontroleerd
- Convex
- convexe financiën
- Op dit moment
- DAI
- dag
- ontdekt
- beneden
- gedraineerd
- beide
- Werknemer
- medewerkers
- Engineering
- entiteiten
- entiteit
- EOA
- geschat
- ETH
- Exploiteren
- uitwendig
- fantom
- weinig
- Bestanden
- financiën
- Stevig
- Voor
- gevonden
- Foundation
- oppompen van
- FTM
- fondsen
- Kopen Google Reviews
- Google Chrome
- houwen
- hacker
- Hackers
- HAD
- Hebben
- Hoge
- houdt
- HOURS
- HTTPS
- beïnvloed
- in
- incident
- omvatten
- eerste
- in
- onderzoeken
- IT
- HAAR
- zelf
- sleutel
- toetsen
- grootschalig
- Achternaam*
- later
- minst
- verloren
- maken
- max-width
- Mei..
- mechanisme
- lid
- methode
- miljoen
- bewegingen
- inheemse
- Native token
- oktober
- of
- on
- Aan de ketting
- EEN
- or
- eigendom
- persoonlijk
- Phishing
- phishing
- foto
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- mogelijk
- Post
- geplaatst
- privaat
- private Key
- Privésleutels
- eigendom
- onlangs
- verwijst
- rekt
- Rapporten
- Zei
- gezegde
- oplichting
- veiligheid
- gezien
- apart
- single
- Speurder
- Social
- Social engineering
- sommige
- Statement
- gestolen
- gestolen geld
- opgeslagen
- Systems
- doelgerichte
- doelen
- team
- termijn
- dat
- De
- diefstal
- Er.
- niet de tijd of
- naar
- teken
- tokens
- Handel
- overdracht
- Trojaans
- waar
- dinsdag
- X
- Unsplash
- USDC
- .
- gebruikt
- zeer
- via
- kwetsbaarheden
- Portemonnees
- was
- waren
- welke
- het schrijven van
- X
- zephyrnet
- nul
- Zero Day