Avgust je bil velik mesec za vdore, saj je bil eden največjih v zgodovini kriptovalut v omrežju Poly umaknjen s čudnimi rezultati.
Kibernetski napad na Poly omrežje je prišel na naslovnice z več bizarnimi preobrati in vratolomnimi obrati. Lahko bi si predstavljali, da je ropanje menjalnic kriptovalut lažje kot orop banke.
Kraje kriptovalut z visokim vložkom so na videz v porastu. Vendar je treba poudariti, da se te decentralizirane tehnologije od svojega začetka še razvijajo. Kot pri vsakem sistemu se odkrijejo ranljivosti, ko se odkrijejo.
Saga Poly Network
Poly Network je bil nedvomno največji hekerski škandal tega meseca.
Heker je našel a ranljivost v digitalnih pogodbah. To je tisto, kar omrežje Poly uporablja za premikanje kripto sredstev med različnimi verigami. Preko tega so našli pot noter.
Nato so izvedli monumentalni rop kriptovalut v treh verigah. Ethereum, Binance in Polygon Network so bili vsi prizadeti. Iz decentraliziranih financ so izčrpali več kot 600 milijonov dolarjev (Defi) platforma.
Še več, napadalec je med tem napadom ohranil javno prisotnost. Šli so celo tako daleč objavi vprašanja in odgovore ki je trdil, da je bil napad "za zabavo«.
Njihovi dejanski motivi za ropanje denarja pa niso jasni. To je zato, ker njihove utemeljitve so precej protislovne in zmedene. V svojih vprašanjih in odgovorih trdijo, da so žetone vzeli "zaradi varnosti".
Trdili so, da so denar vzeli, da bi notranjim osebam v omrežju Poly preprečili odkrivanje ranljivosti. Namesto da bi popravili, so se odločili, da bodo denar vzeli namesto tega.
Videti je bilo, da je njihova odgovornost skrbeti za ranljivost. Nato so se usmerili v rop na Defi platformo tako, da poskuša najti najboljši način za pranje denarja neopaženo.
Vendar je napadalec pod budnim očesom kripto skupnosti opravil hrupne transakcije. To so opazili na javni verigi blokov. Kupili so celo Cryptopunk NFT 42,000 ETC, vrednost, ki je vredna več kot 180 milijonov dolarjev.
Nenavadna hekerska poteza
Čudno je, da so na koncu vrnili 550 milijonov dolarjev ukradenega denarja. Heker je drugo polovico za nekaj časa spravil v žep, kljub temu, da je poskušal razložiti, da je bil vdor izveden z dobrimi nameni.
V Cvrkutati Twitter, Poly Network je dejal: "Rudarje prizadetih borznih blokov in kripto borz pozivamo, naj na žetone črnih seznamov prihajajo z zgornjih naslovov ... Ukrepali bomo pravno in hekerje pozivamo, naj vrnejo sredstva."
Tether, ki upravlja z stabilno USDT, odzvala na klic na črni seznam naslovov, ki jih uporablja napadalec.
Ko se je to dogajalo, je drug uporabnik kriptovalute po imenu Hanashiro poslal a prazna transakcija Ethereum napadalcu z nasvetom, kako hekerju pomagati pri manevriranju okoli spreminjajoče se pokrajine, z besedami: "ne uporabljaj svojega žetona USDT, [sic] si na črnem seznamu."
Vsiljivec se je Hanashiru odzval pol ure pozneje in v znak hvaležnosti poslal 13.37 ETH v vrednosti okoli 57,000 dolarjev. Hanishiro je nato del sredstev poslal v dobrodelne organizacije.
Člani skupnosti podpirajo hekerja
Beseda o tem plačilu se je razširila in se razširila kot požar. To je v omrežju Ethereum sprožilo "zlato mrzlico".
Morebitni sostorilci so začeli pošiljati sporočila na račun, ki ga je uporabil napadalec, in jim ponujali nasvete, kako oprati denar, da bi jih prosil za dobrodelne prispevke.
Poly omrežje navedla da bodo sprožili pravne postopke proti napadalcu, češ da bodo "organi pregona v kateri koli državi to obravnavali kot velik gospodarski zločin in da vas bodo preganjali."
Ker se je situacija stopnjevala zaradi nevrnjenih sredstev, Poly Network nato ponudil vsiljivec 500,000 $ za odkritje ranljivosti.
Heker jih je zavrnil. Navsezadnje so imeli v posesti skoraj pol milijarde dolarjev ukradenega premoženja.
Nekje vmes med tem, ko je Poly Network pozival hekerja, naj vrne denar, in na koncu vrnjenim, je Poly Network vsiljivcu ponudil službo njihovega novega šefa Varnost svetovalca, kar je bilo tudi zavrnjeno.
"Po komunikaciji z g. Belim klobukom smo prav tako prišli do popolnejšega razumevanja glede tega, kako se je situacija odvijala, kot tudi glede prvotnih namenov g. Belega klobuka," je poročal Poly Network v Izjava, kjer s tem vzdevkom označujejo vsiljivca.
Sledenje vdorih
Vendar to ni konec zgodbe. SlowMist, podjetje za zaščito ekosistemov blockchain, je lahko uspešno razpletlo nit, ki vodi nazaj do hekerja.
To so storili tako, da so s sledenjem na verigi in zunaj verige razkrili svoj nabiralnik, naslov IP in prstni odtis naprave.
S tehničnim pomočnikom SlowMistovega partnerja Hoo Tiger Symbol in številnimi sodelujočimi borzami je varnostna ekipa SlowMist lahko ugotovila, da je bil napadalčev začetni vir kriptoMonero (XMR).
Sredstva so nato na borzi nakazali BNB, ETH in MATIC. Po tem so sredstva umaknili na več naslovov, nato pa sprožili vdore na treh borzah.
Vihar dejavnosti na blockchainu je olajšal njihovo sledenje. Vendar so ugotovili, da je ta napadalec temeljito raziskal, načrtoval in organiziral kramp, preden je bil izveden.
Več heksov, druga žrtev
Naslednji dogodek, ki se je odvil v tej sagi, je prišel iz Fetch.ai, laboratorija za umetno inteligenco v Cambridgeu, ki zahtevano da si Binance prizadeva identificirati in slediti premikom hekerja, potem ko je heker 6. junija vdrl v njihove račune kriptovalut.
Omrežje je omejilo račune napadalca. Tako jim preprečujejo dvig sredstev. Zato naj bi napadalec ta sredstva v eni uri prodal tretji osebi.
Fetch.ai je zahteval, da Binance zadrži račune vsiljivca na borzi. Da bi dodatno zapletlo vprašanje, je vrhovno sodišče prošnjam ugodilo, da bi lahko incident v celoti raziskali in rešili po pravnih poteh.
Poročila kažejo, da bo Binance spoštoval odredbe sodišča. Kljub temu ne bodo mogli zaprositi za izterjavo, dokler ne predložijo dokazov, ki bi pokazali, da so bili v tej zadevi žrtve.
»Odpraviti moramo mit, da so kriptovalute anonimne. Resnica je, da jih s pravimi pravili in aplikacijami lahko sledimo, jim sledimo in jih obnovimo, «je dejal Syedur Rahman, partner pri Rahmanu Ravelliju, ki zastopa Fetch.ai.
Binance je že bil pod ognjem saj finančne institucije po vsem svetu natančno preučujejo menjavo. Združeno kraljestvo je skupaj s številnimi drugimi državami izdalo opozorila o uporabi borze. Medtem so drugi v celoti uvedli prepovedi.
Japonski tekoči kripto kršen
Omrežje Poly ni bil edini varnostni incident v avgustu. Liquid Crypto. Akterji groženj so napadli tudi japonsko kripto borzo s sedežem v Tokiu. Usmerili so 97 milijonov dolarjev v kriptovalute, ki jih sestavljajo BTC, ETH, TRX inXRP. Hekerji so ciljali na vroče denarnice.
Liquid Crypto je odgovoril z rek začasno premika vsa sredstva brez povezave v denarnice za hladno shranjevanje. Poleg tega so prekinili vse transakcijske storitve.
Borza je poročala, da "trenutno sledi gibanju sredstev in sodeluje z drugimi borzami pri zamrznitvi in izterjavi sredstev".
Glede na objavo v blogu je podjetje razložiti da je heker ciljal na Multi-Party Computation denarnica (MPC). MPC-ji se uporabljajo za shranjevanje in upravljanje kriptovalut singapurske hčerinske družbe QUOINE PTE. Vendar Liquid Crypto ni ponudil izjave, ki bi pojasnila, kako so vsiljivci lahko vdrli.
"Trenutno preiskujemo in bomo redno posodabljali. V vmesnem času bodo vloge in dvigi začasno ustavljeni, «je dejala borza v a tweet.
Poleg tega tviti Liquid Crypto prikazujejo naslove kriptovalut, ki so jih hekerji uporabili za eksfiltracijo ukradenih sredstev.
Napake v obliki napak bi lahko ponudile rešitev do vdorov
V nedavnem prispevku na spletnem dnevniku je Poly Network dejal, da bo uvedel program za nagrajevanje hroščev v vrednosti 500,000 USD. To bo pozdravilo raziskovalce in hekerje, da odkrijejo in prijavijo vse pomanjkljivosti v svoji programski opremi.
Glede na nagrado za napake seznam on Imunski, največje izplačilo nagrade je 100,000 USD. S privlačnimi spodbudami sodelovanja s pozitivnimi akterji na področju kibernetske varnosti bi to lahko razumeli kot dodatno plast zaščite premoženja.
Zadrževanje slabih igralcev v tekmi za iskanje izkoristljivih lukenj je nedvomno ključnega pomena pri odpravljanju prelomnic. Kdo jih bo prvi našel, je drugo vprašanje.
Program nagrajevanja hroščev je pobuda za množično pridobivanje. Kompenzira posameznikom, ki odkrijejo in prijavijo ranljivosti programske opreme, ki jih je mogoče izvesti z revizijami kode in testiranjem penetracije.
To podjetjem in članom industrije kibernetske varnosti omogoča, da najdejo rešitve, preden jih akterji groženj odkrijejo, da jih uporabljajo v svojo korist.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/