Ο Αύγουστος ήταν ένας μεγάλος μήνας για hacks, καθώς ένα από τα μεγαλύτερα στην ιστορία κρυπτονομισμάτων βγήκε στο Poly Network, με περίεργα αποτελέσματα.
Η κυβερνοεπίθεση κατά των Πολυ δίκτυο έχει γίνει πρωτοσέλιδο με πολλές περίεργες ανατροπές και ανατροπές. Θα μπορούσαμε να φανταστούμε ότι η λεηλασία των ανταλλακτηρίων κρυπτονομισμάτων είναι ευκολότερη από τη ληστεία μιας τράπεζας.
Οι κλοπές κρυπτονομισμάτων υψηλού πονταρίσματος φαίνεται να αυξάνονται. Ωστόσο, είναι σημαντικό να επισημανθεί ότι αυτές οι αποκεντρωμένες τεχνολογίες εξακολουθούν να εξελίσσονται από την έναρξή τους. Όπως συμβαίνει με κάθε σύστημα, όταν ανακαλύπτονται τρωτά σημεία, διορθώνονται.
Το έπος του Poly Network
Το Poly Network ήταν αναμφίβολα το μεγαλύτερο σκάνδαλο χάκερ αυτού του μήνα.
Ο χάκερ βρήκε ένα ευπάθεια στα ψηφιακά συμβόλαια. Αυτά χρησιμοποιεί το Poly Network για τη μετακίνηση περιουσιακών στοιχείων κρυπτογράφησης μεταξύ διαφόρων αλυσίδων. Μέσα από αυτό, βρήκαν τον δρόμο τους.
Στη συνέχεια προχώρησαν σε μια μνημειώδη ληστεία κρυπτογράφησης σε τρεις αλυσίδες. Ethereum, το Binance και το Polygon Network χτυπήθηκαν όλα. Αποστράγγισαν πάνω από 600 εκατομμύρια δολάρια από την αποκεντρωμένη χρηματοδότηση (Defi) πλατφόρμα.
Επιπλέον, ο δράστης διατήρησε δημόσια παρουσία κατά τη διάρκεια αυτής της επίθεσης. Έφτασαν ακόμη και στο σημείο δημοσιεύστε ένα Q&A που ισχυρίστηκε ότι η επίθεση ήταν "για πλάκα. "
Ωστόσο, τα πραγματικά τους κίνητρα για τη ληστεία των χρημάτων δεν είναι ξεκάθαρα. Αυτό είναι επειδή τις δικαιολογίες τους είναι μάλλον αντιφατικές και μπερδεμένες να ακολουθήσουν. Στις Q&A τους, ισχυρίζονται ότι πήραν τα διακριτικά «για να το κρατήσουν ασφαλές».
Ισχυρίστηκαν ότι πήραν τα χρήματα για να αποτρέψουν οποιονδήποτε εμπιστευόμενο στο Poly Network να βρει την ευπάθεια. Ωστόσο, αντί να το φτιάξουν, αποφάσισαν να πάρουν τα χρήματα.
Φάνηκαν να έχουν ευθύνη να ανησυχούν για την ευπάθεια. Στη συνέχεια εστίασαν την προσοχή τους στη ληστεία του Defi πλατφόρμα προσπαθώντας να βρει τον καλύτερο τρόπο για να ξεπλύνετε τα χρήματα απαρατήρητα.
Ωστόσο, ο εισβολέας έκανε θορυβώδεις συναλλαγές υπό το άγρυπνο βλέμμα της κοινότητας κρυπτογράφησης. Αυτά παρατηρήθηκαν στο δημόσιο blockchain. Αγόρασαν ακόμη και ένα Cryptopunk NFT για 42,000 κ.λπ., ποσό που αξίζει πάνω από 180 εκατομμύρια δολάρια.
Μια ασυνήθιστη κίνηση χάκερ
Το περίεργο είναι ότι τελικά επέστρεψαν 550 εκατομμύρια δολάρια από τα κλεμμένα χρήματα. Ο χάκερ τσέπωσε το άλλο μισό για λίγο, παρά το γεγονός ότι προσπάθησε να εξηγήσει ότι η εισβολή πραγματοποιήθηκε με καλές προθέσεις.
Σε Twitter νήμα, είπε η Poly Network, «Καλούμε τους εξορύκτες των επηρεαζόμενων ανταλλαγών blockchain και κρυπτογράφησης να βάλουν στη μαύρη λίστα τα token που προέρχονται από τις παραπάνω διευθύνσεις… Θα λάβουμε νομικές ενέργειες και προτρέπουμε τους χάκερ να επιστρέψουν τα περιουσιακά στοιχεία».
Tether, το οποίο λειτουργεί το σταθερόκοκκο USDT, απάντησε στην κλήση για τη μαύρη λίστα των διευθύνσεων που χρησιμοποιεί ο εισβολέας.
Καθώς αυτό συνέβαινε, ένας συνάδελφος χρήστης κρυπτονομισμάτων με το όνομα Hanashiro παρέδωσε ένα κενή συναλλαγή Ethereum στον εισβολέα με συμβουλές για να βοηθήσει τον χάκερ να ελίσσεται γύρω από το μεταβαλλόμενο τοπίο, λέγοντας: «Μην χρησιμοποιείτε το διακριτικό USDT σας, έχετε μπει [sic] στη μαύρη λίστα».
Ο εισβολέας απάντησε στον Hanashiro μισή ώρα αργότερα, στέλνοντας 13.37 ETH αξίας περίπου 57,000 $ ως ένδειξη ευγνωμοσύνης. Στη συνέχεια, ο Hanishiro έστειλε μερικά από τα κεφάλαια σε φιλανθρωπικές οργανώσεις.
Τα μέλη της κοινότητας υποστηρίζουν χάκερ
Η είδηση αυτής της πληρωμής κυκλοφόρησε και εξαπλώθηκε αστραπιαία. Αυτό πυροδοτήθηκε σε μια «βιασύνη του χρυσού» στο δίκτυο Ethereum.
Οι επίδοξοι συνεργοί άρχισαν να στέλνουν μηνύματα στον λογαριασμό που χρησιμοποιούσε ο εισβολέας, προσφέροντάς τους συμβουλές σχετικά με το πώς να ξεπλύνουν τα χρήματα για εκκλήσεις για φιλανθρωπικές συνεισφορές.
Πολυ δίκτυο δήλωσε ότι θα ακολουθήσουν νομικές ενέργειες κατά του δράστη, λέγοντας ότι «οι αρχές επιβολής του νόμου σε οποιαδήποτε χώρα θα το θεωρήσουν ως μείζον οικονομικό έγκλημα και θα καταδιωχθείτε».
Καθώς η κατάσταση κλιμακώθηκε λόγω μη επιστρεφόμενων κεφαλαίων, το Poly Network τότε πρόσφερε ο εισβολέας 500,000 $ για την ανακάλυψη της ευπάθειας.
Ο χάκερ τους απέρριψε. Άλλωστε, κρατούσαν κοντά μισό δισεκατομμύριο δολάρια σε κλεμμένα περιουσιακά στοιχεία.
Κάπου ανάμεσα στο Poly Network που παρότρυνε τον χάκερ να επιστρέψει τα χρήματα και τελικά επιστράφηκαν, η Poly Network πρόσφερε στον εισβολέα μια δουλειά ως νέος Αρχηγός τους Ασφάλεια Σύμβουλος, η οποία επίσης απορρίφθηκε.
«Μετά την επικοινωνία με τον κύριο White Hat, καταλήξαμε επίσης σε μια πληρέστερη κατανόηση σχετικά με το πώς εξελίχθηκε η κατάσταση καθώς και την αρχική πρόθεση του κ. White Hat», ανέφερε το Poly Network σε ένα δήλωση, όπου αναφέρονται στον εισβολέα με αυτό το επίθετο.
Παρακολούθηση των αμυχών
Ωστόσο, αυτό δεν είναι το τέλος της ιστορίας. Η SlowMist, η εταιρεία ασφάλειας οικοσυστήματος blockchain, κατάφερε να ξεμπερδέψει με επιτυχία το νήμα που οδηγεί πίσω στον χάκερ.
Το έκαναν αποκαλύπτοντας το γραμματοκιβώτιό τους, τη διεύθυνση IP και το δακτυλικό αποτύπωμα της συσκευής τους χρησιμοποιώντας παρακολούθηση εντός και εκτός αλυσίδας.
Με τον τεχνικό βοηθό του συνεργάτη του SlowMist, Hoo Tiger Symbol, μαζί με πολλές συμμετέχουσες ανταλλαγές, η ομάδα ασφαλείας του SlowMist μπόρεσε να εξακριβώσει ότι η αρχική πηγή κρυπτογράφησης του εισβολέα ήτανMonero (XMR).
Στη συνέχεια μετέφεραν τα κεφάλαια σε BNB, ETH και MATIC στο χρηματιστήριο. Μετά από αυτό, απέσυραν κεφάλαια σε πολλές διευθύνσεις και στη συνέχεια ξεκίνησαν hacks σε τρία χρηματιστήρια.
Η αναταραχή των δραστηριοτήτων στο blockchain διευκόλυνε την παρακολούθηση τους. Ωστόσο, κατέληξαν στο συμπέρασμα ότι αυτός ο εισβολέας ερεύνησε, σχεδίασε και οργάνωσε διεξοδικά το hack πριν εκτελεστεί.
Περισσότερες αμυχές, διαφορετικό θύμα
Το επόμενο γεγονός που εκτυλίχθηκε σε αυτό το έπος προήλθε από το Fetch.ai, ένα εργαστήριο τεχνητής νοημοσύνης που βρίσκεται στο Cambridge, το οποίο ζητείται ότι η Binance εργάζεται για τον εντοπισμό και την παρακολούθηση των κινήσεων του χάκερ μετά την παραβίαση των λογαριασμών κρυπτονομισμάτων τους από τον χάκερ στις 6 Ιουνίου.
Το δίκτυο περιόρισε τους λογαριασμούς του εισβολέα. Αποτρέποντάς τους έτσι να αποσύρουν περιουσιακά στοιχεία. Κατά συνέπεια, ο εισβολέας φέρεται να πούλησε αυτά τα κεφάλαια σε τρίτο μέρος μέσα σε μία ώρα.
Η Fetch.ai ζήτησε από την Binance να βάλει δεσμό στους λογαριασμούς του εισβολέα στο χρηματιστήριο. Για να επιδεινωθεί περαιτέρω το ζήτημα, ένα Ανώτατο Δικαστήριο αποδέχθηκε τα αιτήματα, ώστε το περιστατικό να διερευνηθεί πλήρως και να επιλυθεί μέσω νομικών οδών.
Οι αναφορές δείχνουν ότι η Binance θα συμμορφωθεί με τις δικαστικές εντολές. Ωστόσο, δεν θα μπορούν να ζητήσουν εντολή ανάκτησης έως ότου προσκομίσουν στοιχεία που να αποδεικνύουν ότι υπήρξαν θύματα σε αυτό το θέμα.
«Πρέπει να καταρρίψουμε τον μύθο ότι τα κρυπτοστοιχεία είναι ανώνυμα. Η πραγματικότητα είναι ότι με τους σωστούς κανόνες και εφαρμογές, μπορούν να εντοπιστούν, να εντοπιστούν και να ανακτηθούν», δήλωσε ο Syedur Rahman, ο οποίος είναι συνεργάτης στο Rahman Ravelli εκπροσωπώντας το Fetch.ai.
Το Binance ήταν ήδη υπό πυρκαγιά καθώς χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο εξετάζουν εξονυχιστικά την ανταλλαγή. Το Ηνωμένο Βασίλειο, μαζί με πολλές άλλες χώρες, έχει εκδώσει προειδοποιήσεις σχετικά με τη χρήση της ανταλλαγής. Εν τω μεταξύ, άλλοι έχουν εφαρμόσει εντελώς απαγορεύσεις.
Παραβιάστηκε το Ιαπωνικό Liquid Crypto
Το Poly Network δεν ήταν το μόνο περιστατικό ασφαλείας τον Αύγουστο. Liquid Crypto. Οι παράγοντες απειλών επιτέθηκαν επίσης σε ένα ιαπωνικό ανταλλακτήριο κρυπτογράφησης που εδρεύει στο Τόκιο. Διοχέτευσαν 97 εκατομμύρια δολάρια σε κρυπτονομίσματα που αποτελούνται από BTC, ETH, TRX καιXRP. Οι χάκερ στόχευσαν καυτά πορτοφόλια.
Το Liquid Crypto απάντησε από ρητό Μεταφέρει προσωρινά όλα τα περιουσιακά στοιχεία εκτός σύνδεσης σε πορτοφόλια ψυχρής αποθήκευσης. Επιπλέον, ανέστειλαν όλες τις συναλλακτικές υπηρεσίες.
Το χρηματιστήριο ανέφερε ότι «επί του παρόντος παρακολουθούν την κίνηση των περιουσιακών στοιχείων και συνεργάζονται με άλλα χρηματιστήρια για να παγώσουν και να ανακτήσουν κεφάλαια».
Σύμφωνα με ανάρτηση στο blog, η εταιρεία εξήγησε ότι ο χάκερ στόχευσε έναν Υπολογισμό πολλών μερών πορτοφόλι (MPC). Τα MPC χρησιμοποιούνται για την αποθήκευση και τη διαχείριση κρυπτονομισμάτων της θυγατρικής της Σιγκαπούρης, QUOINE PTE. Ωστόσο, η Liquid Crypto δεν προσέφερε δήλωση που να εξηγεί πώς οι εισβολείς μπόρεσαν να εισβάλουν.
«Αυτήν τη στιγμή διερευνούμε και θα παρέχουμε τακτικές ενημερώσεις. Στο μεταξύ, οι καταθέσεις και οι αναλήψεις θα ανασταλούν», ανέφερε η ανταλλαγή στο α τιτίβισμα.
Επιπλέον, τα tweets Liquid Crypto δείχνουν τις διευθύνσεις κρυπτονομισμάτων που χρησιμοποιήθηκαν από τους χάκερ για να διεισδύσουν τα κλεμμένα περιουσιακά στοιχεία.
Τα bug bounties θα μπορούσαν να προσφέρουν λύση σε αμυχές
Σε μια πρόσφατη ανάρτηση ιστολογίου, το Poly Network είπε ότι θα ξεκινήσει ένα πρόγραμμα bounty bug $500,000. Αυτό θα καλωσορίσει ερευνητές και χάκερ να ανακαλύψουν και να αναφέρουν τυχόν ευπάθειες στο λογισμικό του.
Σύμφωνα με το bug bounty λίστα on Ανοσοφόρος, η μέγιστη πληρωμή bounty είναι $100,000. Με ελκυστικά κίνητρα από συνεργασίες με θετικούς παράγοντες στον τομέα της κυβερνοασφάλειας, αυτό θα μπορούσε να θεωρηθεί ως ένα επιπλέον επίπεδο προστασίας περιουσιακών στοιχείων.
Το να κρατάμε τους κακούς ηθοποιούς πίσω στον αγώνα για την εύρεση εκμεταλλεύσιμων τρυπών είναι αναμφίβολα το κλειδί όταν πρόκειται να επιλύσουμε τις στροφές. Το ποιος θα τα βρει πρώτος είναι άλλο θέμα.
Ένα πρόγραμμα bounty bug είναι μια πρωτοβουλία crowdsourcing. Αποζημιώνει τα άτομα που βρίσκουν και αναφέρουν ευπάθειες λογισμικού που μπορούν να εκτελεστούν μέσω ελέγχων κώδικα και δοκιμών διείσδυσης.
Αυτό επιτρέπει σε εταιρείες και μέλη του κλάδου της κυβερνοασφάλειας να βρουν λύσεις προτού οι παράγοντες της απειλής τις ανακαλύψουν για να τις χρησιμοποιήσουν για δικό τους όφελος.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/