- Haker wykorzystał skompromitowane klucze API w Kronos Research, firmie zajmującej się handlem ilościowym, zdobywając znaczne aktywa kryptograficzne o wartości 25 milionów dolarów
- Kronos Research zawiesił świadczenie usług handlowych po ujawnieniu nieuprawnionego dostępu.
- Późniejsze dochodzenie ujawniło kradzież ponad 12,800 XNUMX ETH przesłanych na sześć różnych adresów portfeli kryptowalutowych
W wyniku poważnego naruszenia bezpieczeństwa cybernetycznego hakerowi udało się uzyskać dostęp do skompromitowanych kluczy API w firmie Kronos Research zajmującej się handlem ilościowym, w wyniku czego zarobił oszałamiające 25 milionów dolarów. Kronos Research ujawnił nieautoryzowany dostęp 19 listopada, co spowodowało natychmiastowe zaprzestanie świadczenia usług handlowych na platformie. Chociaż początkowo nie zgłoszono żadnych strat, późniejsze dochodzenie przeprowadzone przez eksperta ds. technologii blockchain ZachXBT ujawniło kradzież około 25 milionów dolarów przesłanych na sześć różnych adresów portfeli kryptowalutowych.
Nielegalne transakcje szczegółowo opisane w dochodzeniu dotyczyły przepływu odpowiednio 2,780 ETH, 2,540 ETH, 2,540 ETH, 2,636 ETH, 4.93 ETH i 2,507.52 ETH. Wszystkie te transakcje pochodziły z konta Kronos Research i były kierowane na różne adresy kontrolowane przez hakera. Chociaż usługi handlowe w Kronos Research pozostają zawieszone, ponieważ wewnętrzne dochodzenia mają na celu zidentyfikowanie sprawcy kradzieży ponad 12,800 XNUMX ETH, firma wyraża optymizm co do pozytywnego wyniku.
Odpowiedź naukowa Kronos
Incydent podkreśla rosnące zagrożenie atakami hakerskimi na kryptowaluty, co skłoniło inwestorów do przeprowadzenia dokładnych badań projektów przed podjęciem decyzji inwestycyjnych. Reakcja Kronos Research na naruszenie odzwierciedla zaangażowanie w zajęcie się kwestiami uchybień w zakresie bezpieczeństwa i pociągnięcie osób do odpowiedzialności za swoje działania.
Firma zajmująca się bezpieczeństwem Blockchain, CertiK, niedawno podkreśliła trzeci kwartał 2023 r. jako najbardziej „szkodliwy” dla branży kryptowalut. W raporcie omówiono powszechne techniki hakerskie, w tym prywatne exploity, oszustwa związane z wyjściem i manipulacje wyrocznią. Skumulowane straty w trzecim kwartale 3 r. przekroczyły 2023 mln dolarów w aktywach cyfrowych, przewyższając straty poniesione w pierwszym i drugim kwartale, które wyniosły odpowiednio 700 mln dolarów i 320 mln dolarów.
Incydent Kronos Research przyczynia się do obaw związanych z incydentami bezpieczeństwa w przestrzeni kryptograficznej, podkreślając potrzebę podjęcia solidnych środków w celu ochrony zasobów cyfrowych. Ponieważ branża zmaga się z ewoluującymi zagrożeniami, platformy i inwestorzy są odpowiedzialni za nadanie priorytetu bezpieczeństwu i wdrożenie proaktywnych środków zapobiegających potencjalnym naruszeniom.
Decyzja Kronos Research o wstrzymaniu świadczenia usług handlowych na czas dochodzenia pokazuje zaangażowanie w zapewnienie integralności swojej platformy i ochronę jej użytkowników. Incydent stanowi przestrogę dla szerszej społeczności kryptograficznej, wzywając do wzmożonej czujności i staranności w ocenie środków bezpieczeństwa wdrażanych przez platformy i projekty.
Skradzione środki w wysokości 25 milionów dolarów stanowią znaczną stratę finansową, co podkreśla atrakcyjność aktywów kryptograficznych jako celów dla złośliwych aktorów. Anonimowość i zdecentralizowany charakter kryptowalut stwarzają wyjątkowe wyzwania w zakresie śledzenia i odzyskiwania skradzionych środków, co podkreśla znaczenie środków zapobiegawczych i szybkiego reagowania na naruszenia bezpieczeństwa.
ZWIĄZANE Z: Sierpniowe hacki kryptograficzne ujawniają nową lukę w ekosystemie Web3
Znaczące naruszenie cyberbezpieczeństwa w Kronos Research, prowadzące do kradzieży 25 milionów dolarów za pośrednictwem skompromitowanych kluczy API, ujawnia ewoluujące zagrożenia w przestrzeni kryptograficznej. Nieupoważniony dostęp spowodował natychmiastowe zaprzestanie świadczenia usług handlowych, co odzwierciedla zaangażowanie Kronos Research w zajęcie się luką w zabezpieczeniach. Jednak późniejsze dochodzenie, które ujawniło kradzież, uwypukliło wyzwania stojące przed platformami w zakresie ochrony zasobów cyfrowych. Konkretne szczegóły nielegalnych transakcji obejmujących przepływ znacznych ilości eteru podkreślają atrakcyjność aktywów kryptograficznych jako celów dla złośliwych aktorów.
Reakcja Kronos Research jest zgodna z rosnącym uznaniem branży dla potrzeby stosowania solidnych środków bezpieczeństwa. Incydent zwiększa obawy związane z incydentami bezpieczeństwa w przestrzeni kryptograficznej, co powoduje wezwanie do wzmożonej czujności i staranności w ocenie protokołów bezpieczeństwa platform i projektów. Decyzja o zawieszeniu usług handlowych na czas dochodzenia pokazuje zaangażowanie w integralność platformy i ochronę użytkowników, służąc jako przestroga dla szerszej społeczności kryptograficznej.
Strata w wysokości 25 milionów dolarów podkreśla wagę finansową bezpieczeństwa kryptowalut, podkreślając wyjątkowe wyzwania związane ze zdecentralizowaną i anonimową naturą kryptowalut. Ponieważ branża zmaga się z ewoluującymi zagrożeniami, incydent ten wywołuje szerszą dyskusję na temat wspólnych obowiązków w zakresie utrzymywania bezpiecznego i odpornego ekosystemu kryptograficznego. Podkreśla konieczność ciągłego dokładania należytej staranności zarówno ze strony platform, jak i inwestorów, aby wzmocnić branżę przed potencjalnymi naruszeniami i zapewnić długoterminową rentowność aktywów cyfrowych.
Podsumowując, włamanie Kronos Research, powodujące stratę w wysokości 25 milionów dolarów, uwydatnia utrzymujące się luki w przestrzeni kryptograficznej. Ponieważ branża stoi w obliczu ciągłych zagrożeń, zainteresowane strony muszą nadać priorytet środkom bezpieczeństwa w celu ochrony zasobów cyfrowych. Incydent wywołuje szerszą dyskusję na temat potrzeby zachowania należytej staranności zarówno ze strony platform, jak i inwestorów, podkreślając wspólną odpowiedzialność za utrzymanie bezpiecznego i odpornego ekosystemu kryptograficznego.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://web3africa.news/2023/11/23/news/kronos-research-25-million-loss/
- 12
- 19
- 2023
- a
- O nas
- dostęp
- dostęp
- Konto
- działania
- aktorzy
- Adresy
- adresowanie
- Dodaje
- Po
- przed
- Wyrównuje
- Wszystkie kategorie
- Chociaż
- kwoty
- an
- i
- Anonimowość
- Anonimowy
- api
- KLUCZE API
- w przybliżeniu
- SĄ
- AS
- Aktywa
- At
- z dala
- zanim
- za
- blockchain
- obie
- naruszenie
- naruszenia
- szerszy
- by
- wezwanie
- CertiK
- wyzwania
- zobowiązanie
- społeczność
- Zagrożone
- Troska
- konkluzja
- Prowadzenie
- ciągły
- przyczynia się
- kontrolowanych
- Rozmowa
- Crypto
- wspólnota kryptograficzna
- Ekosystem kryptograficzny
- hacki kryptograficzne
- Przemysł kryptograficzny
- bezpieczeństwo kryptograficzne
- przestrzeń kryptograficzna
- Portfel Crypto
- krypto-aktywa
- Bezpieczeństwo cybernetyczne
- Zdecentralizowane
- decyzja
- Decyzje
- demonstruje
- szczegółowe
- detale
- cyfrowy
- Zasoby cyfrowe
- pracowitość
- skierowany
- odrębny
- z powodu
- podczas
- Ekosystem
- podkreśla
- podkreślając
- zapewnić
- zapewnienie
- ETH.
- Eter
- oceny
- ewoluuje
- Wyjście
- ekspert
- eksploatowany
- exploity
- wyraża
- twarze
- budżetowy
- Firma
- i terminów, a
- W razie zamówieenia projektu
- Dla inwestorów
- ufortyfikować
- od
- fundusze
- Rozwój
- siekać
- haker
- włamanie
- hacki
- podwyższone
- Podświetlony
- podświetlanie
- pasemka
- Dobranie (Hit)
- przytrzymanie
- Jednak
- HTTPS
- zidentyfikować
- nielegalny
- Natychmiastowy
- tryb rozkazujący
- realizowane
- wykonawczych
- znaczenie
- in
- incydent
- Włącznie z
- poniesione
- przemysł
- przemysłu
- początkowo
- integralność
- wewnętrzny
- śledztwo
- Dochodzenia
- inwestycja
- Inwestorzy
- zaangażowany
- z udziałem
- IT
- JEGO
- jpg
- Klawisze
- prowadzący
- długoterminowy
- Traci
- od
- straty
- Utrzymywanie
- Dokonywanie
- Manipulacja
- środków
- milion
- większość
- ruch
- musi
- Natura
- Potrzebować
- Nowości
- Nie
- listopad
- of
- poza
- on
- trwający
- Optymizm
- wyrocznia
- pochodzi
- Wynik
- opisane
- koniec
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- pozytywny
- potencjał
- teraźniejszość
- rozpowszechniony
- Priorytet
- ustalanie priorytetów
- prywatny
- Proaktywne
- projektowanie
- ochrony
- ochrona
- protokoły
- Q3
- ilościowy
- Kwartał
- niedawno
- uznanie
- odzyskiwanie
- odzwierciedlając
- odzwierciedla
- pozostawać
- raport
- Zgłoszone
- reprezentować
- Badania naukowe
- sprężysty
- odpowiednio
- odpowiedź
- Odpowiedzi
- obowiązki
- odpowiedzialność
- odpowiedzialny
- wynikły
- ujawniać
- Ujawnił
- odkrywczy
- krzepki
- zabezpieczenie
- oszustwa
- druga
- bezpieczne
- bezpieczeństwo
- naruszenia bezpieczeństwa
- Środki bezpieczeństwa
- Szukajcie
- służy
- Usługi
- służąc
- shared
- znaczący
- SIX
- Typ przestrzeni
- specyficzny
- oszałamiający
- interesariusze
- pula
- skradziony
- skradzione fundusze
- kolejny
- znaczny
- Z powodzeniem
- przewyższał
- niezrównany
- Zawiesić
- zawieszony
- SWIFT
- opowieść
- cele
- Techniki
- Połączenia
- kradzież
- ich
- Te
- Trzeci
- tych
- groźba
- zagrożenia
- Przez
- do
- Śledzenie
- Handel
- usługi handlowe
- transakcje
- przeniesione
- prawdziwy
- Nieupoważniony
- podkreślenia
- wyjątkowy
- odsłonięty
- Odsłonięto
- nakłaniając
- Użytkownik
- Użytkownicy
- różnorodny
- zdolność do życia
- czujność
- istotny
- Luki w zabezpieczeniach
- wrażliwość
- chodzący
- Portfel
- była
- Web3
- były
- który
- Podczas
- w
- w ciągu
- Zachxbt
- zefirnet