August on olnud häkkimise jaoks suur kuu, kuna Poly Networkis katkestati krüptovaluutade ajaloo üks suuremaid ja kummaliste tulemustega.
Küberrünnak vastu Poly võrk on jõudnud pealkirjadesse mitmete veidrate keerdkäikude ja peadmurdvate pööretega. Võib arvata, et krüptovaluutabörside röövimine on lihtsam kui panga röövimine.
Suure panusega krüptovaluutavargused näivad olevat tõusuteel. Siiski on oluline märkida, et need detsentraliseeritud tehnoloogiad on nende loomisest saati alles arenenud. Nagu iga süsteemi puhul, parandatakse turvaaukude avastamise korral need.
Poly Networki saaga
Poly Network oli kahtlemata selle kuu suurim häkkeriskandaal.
Häkker leidis a digitaalsete lepingute haavatavus. Neid kasutab Poly Network krüptovarade liigutamiseks erinevate kettide vahel. Selle kaudu leidsid nad tee sisse.
Seejärel asusid nad kolme ahela vahel läbi viima monumentaalse krüptovarguse. Ethereum, Binance ja Polygon Network said kõik löögi. Nad kulutasid detsentraliseeritud rahastamisest üle 600 miljoni dollari (Defi) platvorm.
Veelgi enam, ründaja oli selle rünnaku ajal avalikult kohal. Nad läksid isegi nii kaugele, et avaldada Q&A mis väitis, et rünnak oli "lõbu pärast. "
Nende tegelikud motiivid raha röövimiseks pole aga selged. See on sellepärast, et nende põhjendused on üsna vastuolulised ja segadust tekitavad. Oma küsimustes ja vastustes väidavad nad, et võtsid märgid "turvalisuse tagamiseks".
Nad väitsid, et võtsid raha selleks, et Poly Networki siseringi isikud ei leiaks haavatavust. Selle parandamise asemel otsustasid nad aga hoopis raha võtta.
Tundub, et nad võtavad oma kohustuseks haavatavuse pärast muretseda. Seejärel keskendusid nad oma tähelepanu röövimisele Defi platvormil, püüdes leida parimat viisi raha märkamatult välja pesta.
Ründaja tegi aga krüptokogukonna valvsa pilgu all lärmakaid tehinguid. Neid täheldati avalikul plokiahelal. Nad ostsid isegi Cryptopunk NFT 42,000 ETC, mille väärtus on üle 180 miljoni dollari.
Ebatavaline häkkeri käik
Kummaline on see, et nad tagastasid lõpuks 550 miljonit dollarit varastatud rahast. Häkker pistis teise poole mõneks ajaks tasku, hoolimata püüdest selgitada, et sissetung toimus heade kavatsustega.
Aastal Twitter thread, Poly Network ütles: "Kutsume mõjutatud plokiahelate ja krüptovahetuste kaevureid lisama ülaltoodud aadressidelt pärinevaid žetoone musta nimekirja … Me võtame õiguslikke meetmeid ja kutsume häkkereid üles varad tagastama."
Tether, mis töötab stabiotsiin USDT, vastas kõnele lisada ründaja kasutatud aadressid musta nimekirja.
Sel ajal, kui see juhtus, edastas üks krüptovaluuta kaaskasutaja nimega Hanashiro tühi Ethereumi tehing ründajale nõuannetega aidata häkkeril muutuval maastikul manööverdada, öeldes: „Ära kasuta oma USDT-märki, sa oled [sic] musta nimekirja kantud.”
Sissetungija vastas Hanashirole pool tundi hiljem, saates tänutäheks 13.37 ETH väärtuses umbes 57,000 XNUMX dollarit. Seejärel saatis Hanishiro osa rahast heategevusorganisatsioonidele.
Kogukonna liikmed toetavad häkkerit
Kuule sellest maksest levis ja levis kulutulena. See süttis Ethereumi võrgus "kullapalavikuks".
Võimalikud kaasosalised hakkasid ründaja kasutatud kontole sõnumeid saatma, pakkudes neile nõu, kuidas raha pesta, et taotleda heategevuspanust.
Poly võrk väljendatud et nad võtavad ründaja vastu õiguslikke meetmeid, öeldes, et "iga riigi õiguskaitse peab seda suureks majanduskuriteoks ja teid jälitatakse."
Kuna olukord eskaleerus tagastamata vahendite tõttu, siis Poly Network pakkus sissetungijale 500,000 XNUMX dollarit haavatavuse avastamise eest.
Häkker lükkas need tagasi. Lõppude lõpuks oli neil varastatud vara ligi pool miljardit dollarit.
Kusagil vahepeal, kui Poly Network kutsus häkkerit raha tagastama ja raha lõpuks tagastati, pakkus Poly Network sissetungijale tööd oma uue juhina. TURVALISUS Nõunik, mis samuti tagasi lükati.
"Pärast hr White Hatiga suhtlemist oleme jõudnud ka täielikumale arusaamisele nii olukorra kujunemisest kui ka hr White Hati esialgsest kavatsusest," teatas Poly Network. avaldus, kus nad viitavad sissetungijale selle hüüdnimega.
Häkkide jälgimine
See pole aga loo lõpp. Plokiahela ökosüsteemi turvaettevõte SlowMist suutis häkkeri juurde tagasi viiva niidi edukalt lahti harutada.
Nad tegid seda, paljastades oma postkasti, IP-aadressi ja seadme sõrmejälje, kasutades ahelasisest ja ahelavälist jälgimist.
SlowMisti partneri Hoo Tiger Symboli tehnilise abiga ja mitme osaleva vahetuse abil suutis SlowMisti turvameeskond kindlaks teha, et ründaja algne krüptoallikas oliMonero (XMR).
Seejärel kandsid nad raha börsil BNB-le, ETH-le ja MATIC-ile. Pärast seda võtsid nad raha välja mitmele aadressile ja seejärel alustasid häkkimist kolmel börsil.
Plokiahela tegevuste virvarr tegi nende jälgimise lihtsamaks. Siiski järeldasid nad, et see ründaja uuris, kavandas ja organiseeris häkkimise põhjalikult enne selle hukkamist.
Rohkem häkke, teistsugune ohver
Järgmine sündmus, mis selles saagas lahti läks, tuli Cambridge'is asuvast tehisintellekti laborist Fetch.ai, kes palutud et Binance teeb tööd häkkeri liikumise tuvastamiseks ja jälgimiseks pärast seda, kui häkker rikkus 6. juunil nende krüptovaluutakontosid.
Võrk piiras ründaja kontosid. See takistab neil varasid välja võtmast. Seetõttu müüs ründaja need rahad ühe tunni jooksul kolmandale osapoolele.
Fetch.ai palus, et Binance paneks börsil sissetungijate kontod kinni. Probleemi süvendamiseks rahuldas ülemkohus taotlused, et juhtunut saaks täielikult uurida ja lahendada seaduslike kanalite kaudu.
Aruanded näitavad, et Binance täidab kohtu korraldusi. Sellest hoolimata ei saa nad taotleda sissenõudmiskorraldust enne, kui nad esitavad tõendid, mis näitavad, et nad on selles asjas kannatanud.
"Peame ümber lükkama müüdi, et krüptovarad on anonüümsed. Reaalsus on see, et õigete reeglite ja rakendustega saab neid jälgida, jälgida ja taastada,” ütles Syedur Rahman, kes on Fetch.ai esindaja Rahman Ravelli partner.
Binance oli juba tule all kuna finantsasutused üle maailma on vahetust kontrollinud. Ühendkuningriik ja mitmed teised riigid on manitsenud börsi kasutamist. Vahepeal on teised keelud üldse rakendanud.
Jaapani vedelkrüpto rikutud
Poly Network polnud augustis ainus turvaintsident. Vedel krüpto. Ohunäitlejad ründasid ka Jaapani krüptovahetust, mis asub Tokyos. Nad suunasid välja 97 miljonit dollarit krüptovaluutadesse, mis koosnesid BTC-st, ETH-st, TRX-ist jaXRP. Häkkerid võtsid sihikule kuumad rahakotid.
Liquid Crypto vastas ütlus see teisaldab ajutiselt kõik võrguühenduseta varad külmhoonete rahakottidesse. Lisaks peatasid nad kõik tehinguteenused.
Börs teatas, et nad "jälgivad praegu varade liikumist ja teevad koostööd teiste börsidega, et külmutada ja raha tagasi saada."
Vastavalt ajaveebi postitusele on ettevõte selgitas et häkker võttis sihikule Multi-Party Computation rahakott (MPC). MPC-sid kasutatakse Singapuri tütarettevõtte QUOINE PTE krüptovaluutade hoidmiseks ja haldamiseks. Liquid Crypto aga ei pakkunud avaldust, mis selgitaks, kuidas sissetungijad said sisse murda.
"Me uurime praegu ja edastame regulaarselt värskendusi. Vahepeal peatatakse sisse- ja väljamaksed,” ütles börs a piiksuma.
Lisaks näitavad Liquid Crypto säutsud krüptoraha aadresse, mida häkkerid varastatud varade väljafiltreerimiseks kasutasid.
Vearahad võivad pakkuda lahendust häkkidele
Hiljutises ajaveebi postituses ütles Poly Network, et käivitab 500,000 XNUMX dollari suuruse veaprogrammi. See on oodatud teadlastele ja häkkeritele, kes avastavad tarkvara turvaauke ja teavitavad neist.
Vastavalt bug bounty loetelu on Immunefi, on pearaha maksimaalne väljamakse 100,000 XNUMX dollarit. Küberjulgeoleku valdkonna positiivsete osalejatega tehtava koostöö atraktiivsete stiimulite tõttu võib seda vaadelda kui täiendavat varade kaitset.
Kahtlemata on halbade näitlejate taga hoidmine võidujooksus, et leida ärakasutatavaid auke. Kes need esimesena leiab, on teine teema.
Bug bounty programm on ühishanke algatus. See hüvitab inimestele, kes leiavad ja teatavad tarkvara haavatavusest, mida saab läbi viia koodiauditite ja läbitungimistestide kaudu.
See võimaldab ettevõtetel ja küberjulgeolekutööstuse liikmetel leida lahendusi enne, kui ohus osalejad avastavad, et neid enda huvides kasutada.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/