Elokuu on ollut suuri kuukausi hakkereille, koska yksi Cryptocurrency -historian suurimmista vedettiin pois Poly -verkostosta, ja tulokset olivat outoja.
Kyberhyökkäys vastaan Poly-verkko on tehnyt otsikoita useilla outoilla käänteillä ja päätä raapivilla käänteillä. Voidaan kuvitella, että kryptovaluuttapörssien ryöstäminen on helpompaa kuin pankin ryöstäminen.
Korkean panoksen salakirjoitusvarkaudet ovat ilmeisesti kasvussa. On kuitenkin tärkeää huomauttaa, että nämä hajautetut tekniikat kehittyvät edelleen niiden perustamisesta lähtien. Kuten mikä tahansa järjestelmä, haavoittuvuudet havaitaan, ne korjataan.
Poly Network -saga
Poly Network oli epäilemättä tämän kuukauden suurin hakkeriskandaali.
Hakkeri löysi a digitaalisten sopimusten haavoittuvuus. Näitä Poly Network käyttää salausvarojen siirtämiseen eri ketjujen välillä. Tämän kautta he löysivät tiensä sisään.
Sitten he alkoivat vetää pois monumentaalisen salakirjoituksen kolmen ketjun yli. Ethereum, Binance ja Polygon Network saivat osuman. He käyttivät yli 600 miljoonaa dollaria hajautetusta rahoituksesta (defi) alusta.
Lisäksi hyökkääjä pysyi julkisena tämän hyökkäyksen aikana. He jopa menivät niin pitkälle julkaista Q&A joka väitti, että hyökkäys oli "huvin vuoksi"
Heidän todelliset motiivinsa rahan ryöstölle eivät kuitenkaan ole selviä. Tämä johtuu siitä, että niiden perustelut ovat melko ristiriitaisia ja sekavia seurata. Kysymyksissään he väittävät ottaneensa tunnukset "pitääkseen sen turvassa".
He väittivät ottaneensa rahat estääkseen Poly -verkon sisäpiiriläisiä löytämästä haavoittuvuuden. Korjaamisen sijaan he päättivät kuitenkin ottaa rahat.
He näyttivät ottavan vastuunsa huolehtia haavoittuvuudesta. Sitten he keskittivät huomionsa ryöstöön defi alusta yrittämällä löytää paras tapa pestä rahat huomaamatta.
Hyökkääjä teki kuitenkin meluisia tapahtumia salausyhteisön valvovan silmän alla. Nämä havaittiin julkisessa lohkoketjussa. He jopa ostivat Cryptopunk NFT: n 42,000 ETC, luku on yli 180 miljoonaa dollaria.
Epätavallinen hakkerin liike
Outoa on, että he palauttivat lopulta 550 miljoonaa dollaria varastetuista rahoista. Hakkeri jätti toisen puoliskon taskuun hetkeksi, vaikka yritti selittää, että tunkeutuminen tapahtui hyvillä aikomuksilla.
Jonkin sisällä Twitter thread, Poly Network sanoi: "Kutsumme louhittujen lohkoketjujen ja salakirjoitusten kaivostyöläisiä mustien listojen tunnuksiin, jotka tulevat yllä olevista osoitteista ... Ryhdymme oikeustoimiin ja kehotamme hakkereita palauttamaan omaisuuden."
Tether, joka toimii stablecoin USDT, vastasi kutsuun mustalle listalle hyökkääjän käyttämät osoitteet.
Kun tämä tapahtui, toinen kryptovaluutan käyttäjä Hanashiro toimitti a tyhjä Ethereum -tapahtuma Hyökkääjälle neuvoja, jotka auttavat hakkereita liikkumaan muuttuvassa maisemassa, sanoen: "Älä käytä USDT -tunnusta, olet [mustalla listalla]."
Tunkeilija vastasi Hanashirolle puoli tuntia myöhemmin lähettäen kiitoksena 13.37 ETH: n arvoa noin 57,000 XNUMX dollaria. Hanishiro lähetti sitten osan varoista hyväntekeväisyysjärjestöille.
Yhteisön jäsenet tukevat hakkereita
Sana tästä maksusta levisi ja levisi kulovalkeana. Tämä syttyi "kultakuumeeksi" Ethereum -verkossa.
Mahdolliset rikoskumppanit alkoivat lähettää viestejä hyökkääjän käyttämälle tilille ja tarjota heille neuvoja rahanpesuun hyväntekeväisyyslahjoituksiin.
Poly-verkko totesi että he ryhtyisivät oikeustoimiin hyökkääjää vastaan sanoen, että "minkä tahansa maan lainvalvonta pitää tätä suurena talousrikoksena, ja sinua seurataan".
Kun tilanne kärjistyi palauttamattomien varojen vuoksi, Poly Network sitten tarjosi tunkeilija 500,000 XNUMX dollaria haavoittuvuuden löytämiseksi.
Hakkeri hylkäsi heidät. Loppujen lopuksi heillä oli varastossa lähes puoli miljardia dollaria.
Jossain Poly -verkon välillä, joka kehotti hakkeria palauttamaan rahat ja ne lopulta palautettiin, Poly Network tarjosi tunkeilijalle uuden päällikön tehtävän Turvallisuus Neuvonantaja, joka myös hylättiin.
"Kun olemme kommunikoineet Mr. White Hatin kanssa, olemme myös päässeet täydellisempään käsitykseen tilanteen kehittymisestä sekä White Hatin alkuperäisestä aikomuksesta", raportoi Poly Network. selvitys, jossa he viittaavat tämän nimimerkin tunkeilijaan.
Hakkeroiden seuranta
Tämä ei kuitenkaan ole tarinan loppu. SlowMist, blockchain -ekosysteemin turvayhtiö, pystyivät irrottamaan hakkerin takaisin johtavan säikeen.
He tekivät niin paljastamalla postilaatikkonsa, IP-osoitteensa ja laitteen sormenjäljen käyttämällä ketjun ja ketjun ulkopuolista seurantaa.
SlowMistin kumppanin Hoo Tiger Symbolin teknisen avustajan ja useiden osallistuvien vaihtojen avulla SlowMist -turvatiimi pystyi varmistamaan, että hyökkääjän alkuperäinen salauslähde oliMonero (XMR).
Sitten he siirtävät varat pörssissä BNB: lle, ETH: lle ja MATICille. Tämän jälkeen he nostivat varoja useisiin osoitteisiin ja aloittivat hakkeroinnin kolmessa pörssissä.
Lohkoketjun toimintojen vilkkaus helpotti niiden seuraamista. He kuitenkin päättivät, että tämä hyökkääjä tutki, suunnitteli ja järjesti hakkeroinnin perusteellisesti ennen sen toteuttamista.
Lisää hakkereita, eri uhri
Seuraava tapahtuma, joka paljastui tässä tarinassa, tuli Cambridgessa sijaitsevasta tekoälylaboratoriosta Fetch.ai, joka pyysi että Binance pyrkii tunnistamaan ja seuraamaan hakkerin liikkeitä sen jälkeen, kun hakkeri rikkoi heidän salausvaluuttatilinsä 6. kesäkuuta.
Verkko rajoitti hyökkääjän tilejä. Näin estetään heitä vetämästä omaisuutta. Tämän vuoksi hyökkääjä myi nämä varat kolmansille osapuolille tunnin sisällä.
Fetch.ai pyysi Binancea pitämään kiinni tunkeutujan tileistä pörssissä. Korostaakseen asiaa entisestään korkein oikeus hyväksyi pyynnöt, jotta tapaus voitaisiin tutkia ja ratkaista laillisin keinoin.
Raporttien mukaan Binance noudattaa tuomioistuimen määräyksiä. Siitä huolimatta he eivät voi hakea takaisinperintämääräystä ennen kuin he toimittavat todisteita siitä, että he ovat joutuneet uhreiksi tässä asiassa.
”Meidän on kumottava myytti siitä, että salausvarat ovat nimettömiä. Todellisuus on, että oikeiden sääntöjen ja sovellusten avulla niitä voidaan seurata, jäljittää ja palauttaa ”, sanoo Syedur Rahman, joka on Rahman Ravellin kumppani Fetch.ai: ta edustava.
Binance oli jo tulen alla rahoituslaitokset ympäri maailmaa ovat seuranneet vaihtoa. Yhdistynyt kuningaskunta ja useat muut maat ovat antaneet varoituksia pörssin käytöstä. Samaan aikaan muut ovat panneet kiellot kokonaan täytäntöön.
Japanilainen nestemäinen salaus rikkoutui
Poly -verkko ei ollut ainoa turvallisuustapaus elokuussa. Nestemäinen salaus. Uhkailijat hyökkäsivät myös japanilaiseen salauspörssiin, joka sijaitsee Tokiossa. He antoivat 97 miljoonaa dollaria kryptovaluutoissa, jotka koostuivat BTC: stä, ETH: sta, TRX: stä jaXRP. Hakkerit kohdistuivat kuumiin lompakoihin.
Liquid Crypto vastasi sanonta se siirtää tilapäisesti kaikki omaisuudet offline -tilassa kylmävarastoihin. Lisäksi ne keskeyttivät kaikki transaktiopalvelut.
Pörssi raportoi, että he ”seuraavat parhaillaan varojen liikettä ja tekevät yhteistyötä muiden pörssien kanssa varojen jäädyttämiseksi ja takaisinperimiseksi”.
Blogipostauksen mukaan yritys selitti että hakkeri kohdisti monen osapuolen laskennan lompakko (MPC). MPC: itä käytetään Singaporen tytäryhtiön QUOINE PTE: n kryptovaluuttojen tallentamiseen ja hallintaan. Liquid Crypto ei kuitenkaan tarjonnut lausuntoa siitä, kuinka tunkeilijat pystyivät murtautumaan sisään.
"Tutkimme parhaillaan ja päivitämme säännöllisesti. Sillä välin talletukset ja kotiutukset keskeytetään ”, vaihto sanoi a piipittää.
Lisäksi Liquid Crypto -tweetit näyttävät kryptovaluuttaosoitteet, joita hakkerit käyttivät varastettujen omaisuuksien poistamiseen.
Bug bounties voisi tarjota ratkaisun hakata
Poly Network sanoi äskettäisessä blogikirjoituksessaan käynnistävänsä 500,000 XNUMX dollarin vikapalkkio -ohjelman. Tämä toivottaa tutkijat ja hakkerit tervetulleiksi havaitsemaan ja ilmoittamaan ohjelmistonsa haavoittuvuuksista.
Vikapalkkion mukaan listaus on Immunefi, maksettava palkkio on 100,000 XNUMX dollaria. Kyberturvallisuuden alan positiivisten toimijoiden kanssa tehtävän yhteistyön houkuttelevilla kannustimilla tätä voitaisiin pitää lisäsuojana.
Huonojen näyttelijöiden pitäminen kilpailussa hyväksikäytettävien reikien löytämiseksi on epäilemättä avain, kun on kyse kinkkien selvittämisestä. Kuka löytää ne ensin, on toinen asia.
Vikapalkkio -ohjelma on joukkorahoitushanke. Se kompensoi henkilöitä, jotka löytävät ja raportoivat ohjelmiston haavoittuvuuksista, jotka voidaan suorittaa kooditarkastuksilla ja tunkeutumistestillä.
Tämä antaa yrityksille ja kyberturvallisuusalan jäsenille mahdollisuuden löytää ratkaisuja ennen kuin uhka -alan toimijat löytävät ne hyödyntämään omaa etuaan.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/