Avgust je bil velik mesec za vdore, saj je bil eden največjih v zgodovini kriptovalut v omrežju Poly umaknjen s čudnimi rezultati.
The cyberattack against the Poly omrežje has made headlines with several bizarre twists and head-scratching turns. It might be imagined that plundering cryptocurrency exchanges is easier than robbing a bank.
Kraje kriptovalut z visokim vložkom so na videz v porastu. Vendar je treba poudariti, da se te decentralizirane tehnologije od svojega začetka še razvijajo. Kot pri vsakem sistemu se odkrijejo ranljivosti, ko se odkrijejo.
Saga Poly Network
Poly Network je bil nedvomno največji hekerski škandal tega meseca.
The hacker found a vulnerability in the digital contracts. These are what the Poly Network uses to move crypto assets between various chains. Through this, they found their way in.
They then proceeded to pull off a monumental crypto heist across three chains. Ethereum, Binance, and the Polygon Network were all hit. They drained over $600 million from the decentralized finance (Defi) platforma.
Še več, napadalec je med tem napadom ohranil javno prisotnost. Šli so celo tako daleč objavi vprašanja in odgovore which claimed the attack was “za zabavo«.
Njihovi dejanski motivi za ropanje denarja pa niso jasni. To je zato, ker njihove utemeljitve so precej protislovne in zmedene. V svojih vprašanjih in odgovorih trdijo, da so žetone vzeli "zaradi varnosti".
Trdili so, da so denar vzeli, da bi notranjim osebam v omrežju Poly preprečili odkrivanje ranljivosti. Namesto da bi popravili, so se odločili, da bodo denar vzeli namesto tega.
They appeared to make it their responsibility to worry about the vulnerability. They then focused their attention on robbing the Defi platform by trying to find the best way to launder the money out unnoticed.
Vendar je napadalec pod budnim očesom kripto skupnosti opravil hrupne transakcije. To so opazili na javni verigi blokov. Kupili so celo Cryptopunk NFT 42,000 ETC, vrednost, ki je vredna več kot 180 milijonov dolarjev.
Nenavadna hekerska poteza
Čudno je, da so na koncu vrnili 550 milijonov dolarjev ukradenega denarja. Heker je drugo polovico za nekaj časa spravil v žep, kljub temu, da je poskušal razložiti, da je bil vdor izveden z dobrimi nameni.
V Cvrkutati Twitter, Poly Network je dejal: "Rudarje prizadetih borznih blokov in kripto borz pozivamo, naj na žetone črnih seznamov prihajajo z zgornjih naslovov ... Ukrepali bomo pravno in hekerje pozivamo, naj vrnejo sredstva."
Tether, ki upravlja z stabilno USDT, odzvala to the call to blacklist the addresses used by the attacker.
As this was occurring, a fellow cryptocurrency user by the name of Hanashiro delivered a blank Ethereum transaction to the attacker with advice to help the hacker maneuver around the changing landscape, saying, “don’t use your USDT token, you’ve got [sic] blacklisted.”
Vsiljivec se je Hanashiru odzval pol ure pozneje in v znak hvaležnosti poslal 13.37 ETH v vrednosti okoli 57,000 dolarjev. Hanishiro je nato del sredstev poslal v dobrodelne organizacije.
Community members support hacker
Beseda o tem plačilu se je razširila in se razširila kot požar. To je v omrežju Ethereum sprožilo "zlato mrzlico".
Morebitni sostorilci so začeli pošiljati sporočila na račun, ki ga je uporabil napadalec, in jim ponujali nasvete, kako oprati denar, da bi jih prosil za dobrodelne prispevke.
Poly omrežje navedla that they would pursue legal actions against the attacker, saying that “law enforcement in any country will regard this as a major economic crime, and you will be pursued.”
As the situation escalated due to unreturned funds, the Poly Network then offered the intruder $500,000 for discovering the vulnerability.
Heker jih je zavrnil. Navsezadnje so imeli v posesti skoraj pol milijarde dolarjev ukradenega premoženja.
Somewhere in between the Poly Network urging the hacker to return the money and it eventually being returned, Poly Network offered the intruder a job as their new Chief Varnost Advisor, which was also rejected.
“After communicating with Mr. White Hat, we have also come to a more complete understanding regarding how the situation unfolded as well as Mr. White Hat’s original intention,” reported Poly Network in a Izjava, where they refer to the intruder by this moniker.
Sledenje vdorih
Vendar to ni konec zgodbe. SlowMist, podjetje za zaščito ekosistemov blockchain, je lahko uspešno razpletlo nit, ki vodi nazaj do hekerja.
To so storili tako, da so s sledenjem na verigi in zunaj verige razkrili svoj nabiralnik, naslov IP in prstni odtis naprave.
With the technical aide of SlowMist’s partner Hoo Tiger Symbol, along with multiple participating exchanges, the SlowMist security team was able to ascertain that the attacker’s initial source of crypto wasMonero (XMR).
Sredstva so nato na borzi nakazali BNB, ETH in MATIC. Po tem so sredstva umaknili na več naslovov, nato pa sprožili vdore na treh borzah.
Vihar dejavnosti na blockchainu je olajšal njihovo sledenje. Vendar so ugotovili, da je ta napadalec temeljito raziskal, načrtoval in organiziral kramp, preden je bil izveden.
Več heksov, druga žrtev
The next event that unfolded in this saga came from Fetch.ai, an artificial intelligence lab situated in Cambridge, who zahtevano that Binance work to identify and track the movements of the hacker after the hacker breached their cryptocurrency accounts on June 6.
Omrežje je omejilo račune napadalca. Tako jim preprečujejo dvig sredstev. Zato naj bi napadalec ta sredstva v eni uri prodal tretji osebi.
Fetch.ai je zahteval, da Binance zadrži račune vsiljivca na borzi. Da bi dodatno zapletlo vprašanje, je vrhovno sodišče prošnjam ugodilo, da bi lahko incident v celoti raziskali in rešili po pravnih poteh.
Poročila kažejo, da bo Binance spoštoval odredbe sodišča. Kljub temu ne bodo mogli zaprositi za izterjavo, dokler ne predložijo dokazov, ki bi pokazali, da so bili v tej zadevi žrtve.
»Odpraviti moramo mit, da so kriptovalute anonimne. Resnica je, da jih s pravimi pravili in aplikacijami lahko sledimo, jim sledimo in jih obnovimo, «je dejal Syedur Rahman, partner pri Rahmanu Ravelliju, ki zastopa Fetch.ai.
Binance was already pod ognjem as financial institutions around the world have been scrutinizing the exchange. The United Kingdom, along with several other countries, has issued admonitions about using the exchange. Meanwhile, others have implemented bans altogether.
Japonski tekoči kripto kršen
The Poly Network was not the only security incident in August. Liquid Crypto. Threat actors also attacked a Japanese crypto exchange based in Tokyo. They funneled out $97 million in cryptocurrencies consisting of BTC, ETH, TRX, andXRP. The hackers targeted hot wallets.
Liquid Crypto responded by rek it is temporarily moving all assets offline into cold storage wallets. Furthermore, they suspended all transactional services.
Borza je poročala, da "trenutno sledi gibanju sredstev in sodeluje z drugimi borzami pri zamrznitvi in izterjavi sredstev".
According to a blog post, the company razložiti that the hacker targeted a Multi-Party Computation denarnica (MPC). MPC’s are used for storing and managing cryptocurrencies of the Singapore subsidiary, QUOINE PTE. However, Liquid Crypto did not offer a statement explaining how the intruders were able to break in.
"Trenutno preiskujemo in bomo redno posodabljali. V vmesnem času bodo vloge in dvigi začasno ustavljeni, «je dejala borza v a tweet.
Poleg tega tviti Liquid Crypto prikazujejo naslove kriptovalut, ki so jih hekerji uporabili za eksfiltracijo ukradenih sredstev.
Napake v obliki napak bi lahko ponudile rešitev do vdorov
V nedavnem prispevku na spletnem dnevniku je Poly Network dejal, da bo uvedel program za nagrajevanje hroščev v vrednosti 500,000 USD. To bo pozdravilo raziskovalce in hekerje, da odkrijejo in prijavijo vse pomanjkljivosti v svoji programski opremi.
According to the bug bounty seznam on Imunski, največje izplačilo nagrade je 100,000 USD. S privlačnimi spodbudami sodelovanja s pozitivnimi akterji na področju kibernetske varnosti bi to lahko razumeli kot dodatno plast zaščite premoženja.
Zadrževanje slabih igralcev v tekmi za iskanje izkoristljivih lukenj je nedvomno ključnega pomena pri odpravljanju prelomnic. Kdo jih bo prvi našel, je drugo vprašanje.
Program nagrajevanja hroščev je pobuda za množično pridobivanje. Kompenzira posameznikom, ki odkrijejo in prijavijo ranljivosti programske opreme, ki jih je mogoče izvesti z revizijami kode in testiranjem penetracije.
To podjetjem in članom industrije kibernetske varnosti omogoča, da najdejo rešitve, preden jih akterji groženj odkrijejo, da jih uporabljajo v svojo korist.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/