Tháng XNUMX là một tháng lớn đối với các vụ hack vì một trong những vụ hack lớn nhất trong lịch sử tiền điện tử đã bị gỡ bỏ trên Poly Network, với kết quả kỳ lạ.
Cuộc tấn công mạng chống lại Mạng Poly đã xuất hiện trên các tiêu đề với một số khúc quanh kỳ lạ và những khúc ngoặc đầu. Có thể tưởng tượng rằng cướp sàn giao dịch tiền điện tử dễ hơn cướp ngân hàng.
Các vụ trộm tiền điện tử có cổ phần cao dường như đang gia tăng. Tuy nhiên, điều cần thiết là phải chỉ ra rằng những công nghệ phi tập trung này vẫn đang phát triển kể từ khi chúng ra đời. Giống như với bất kỳ hệ thống nào, khi các lỗ hổng được phát hiện, chúng sẽ được sửa.
Câu chuyện Poly Network
Poly Network chắc chắn là vụ bê bối tin tặc lớn nhất trong tháng này.
Tin tặc đã tìm thấy một lỗ hổng trong các hợp đồng kỹ thuật số. Đây là những gì Mạng Poly sử dụng để di chuyển tài sản tiền điện tử giữa các chuỗi khác nhau. Thông qua việc này, họ đã tìm được đường vào.
Sau đó, họ tiếp tục thực hiện một vụ trộm tiền điện tử hoành tráng trên ba chuỗi. Ethereum, Binance và Mạng đa giác đều bị ảnh hưởng. Họ đã tiêu hơn 600 triệu đô la từ nguồn tài chính phi tập trung (Defi) nền tảng.
Hơn nữa, kẻ tấn công đã duy trì sự hiện diện công khai trong cuộc tấn công này. Họ thậm chí còn đi xa đến mức xuất bản Hỏi & Đáp trong đó tuyên bố cuộc tấn công là “cho vui".
Tuy nhiên, động cơ thực sự để cướp tiền của họ không rõ ràng. Điều này là bởi vì lời biện minh của họ khá mâu thuẫn và khó hiểu để làm theo. Trong phần Hỏi và Đáp, họ cáo buộc rằng họ đã lấy các mã thông báo "để giữ cho nó an toàn."
Họ cáo buộc rằng họ đã lấy tiền để ngăn chặn bất kỳ người nào trong Mạng Poly tìm ra lỗ hổng. Tuy nhiên, thay vì sửa chữa, họ quyết định lấy tiền để thay thế.
Họ tỏ ra có trách nhiệm phải lo lắng về lỗ hổng bảo mật. Sau đó, họ tập trung chú ý vào việc cướp Defi bằng cách cố gắng tìm cách tốt nhất để rửa tiền mà không bị chú ý.
Tuy nhiên, kẻ tấn công đã thực hiện các giao dịch ồn ào dưới sự giám sát của cộng đồng tiền điện tử. Những điều này đã được quan sát trên blockchain công khai. Họ thậm chí còn mua một NFT Cryptopunk để Xuất khẩu ETC, một con số trị giá hơn 180 triệu đô la.
Một động thái bất thường của hacker
Điều kỳ lạ là cuối cùng họ đã trả lại 550 triệu USD số tiền bị đánh cắp. Tin tặc đã bỏ túi nửa kia trong một thời gian, mặc dù đã cố gắng giải thích rằng cuộc xâm nhập được thực hiện với mục đích tốt.
Trong một Chủ đề Twitter, Poly Network cho biết, “Chúng tôi kêu gọi các thợ đào của các sàn giao dịch blockchain và tiền điện tử bị ảnh hưởng sử dụng các mã thông báo trong danh sách đen đến từ các địa chỉ trên… Chúng tôi sẽ thực hiện các hành động pháp lý và kêu gọi các tin tặc trả lại tài sản”.
Tether, điều hành stablecoin USDT, trả lời gọi đến danh sách đen các địa chỉ được kẻ tấn công sử dụng.
Khi điều này đang xảy ra, một người dùng tiền điện tử tên là Hanashiro đã gửi một giao dịch Ethereum trống cho kẻ tấn công với lời khuyên để giúp kẻ tấn công điều khiển bối cảnh thay đổi, nói rằng, "không sử dụng mã thông báo USDT của bạn, bạn đã đưa [sic] vào danh sách đen."
Kẻ xâm nhập đã trả lời Hanashiro nửa giờ sau đó, gửi 13.37 ETH trị giá khoảng 57,000 đô la như một mã thông báo tri ân. Hanishiro sau đó đã gửi một số quỹ cho các tổ chức từ thiện.
Các thành viên cộng đồng ủng hộ hacker
Tin tức về khoản thanh toán này đã lan truyền và lan rộng như cháy rừng. Điều này đã tạo thành một “cơn sốt vàng” trên mạng Ethereum.
Những người đồng phạm sẽ bắt đầu nhắn tin cho tài khoản mà kẻ tấn công sử dụng, đưa ra lời khuyên cho họ về cách rửa tiền để xin đóng góp từ thiện.
Mạng Poly quy định rằng họ sẽ theo đuổi các hành động pháp lý chống lại kẻ tấn công, nói rằng "cơ quan thực thi pháp luật ở bất kỳ quốc gia nào sẽ coi đây là một tội phạm kinh tế lớn và bạn sẽ bị truy đuổi."
Khi tình hình leo thang do các khoản tiền không được quay vòng, Poly Network sau đó đề nghị kẻ xâm nhập 500,000 đô la cho việc phát hiện ra lỗ hổng bảo mật.
Tin tặc đã từ chối chúng. Rốt cuộc, họ đang nắm giữ gần nửa tỷ đô la tài sản bị đánh cắp.
Ở đâu đó giữa Poly Network thúc giục hacker trả lại tiền và cuối cùng nó đã được trả lại, Poly Network đã đề nghị kẻ xâm nhập làm Giám đốc mới của họ Bảo mật Cố vấn, cũng đã bị từ chối.
“Sau khi trao đổi với ông White Hat, chúng tôi cũng đã hiểu đầy đủ hơn về cách tình hình diễn ra cũng như ý định ban đầu của ông White Hat,” Poly Network đưa tin trong một tuyên bố, nơi họ ám chỉ kẻ xâm nhập bằng biệt danh này.
Theo dõi các vụ hack
Tuy nhiên, đây không phải là kết thúc của câu chuyện. SlowMist, công ty bảo mật hệ sinh thái blockchain, đã có thể gỡ rối thành công sợi dây dẫn trở lại hacker.
Họ đã làm như vậy bằng cách hiển thị hộp thư, địa chỉ IP và vân tay thiết bị của họ bằng cách sử dụng theo dõi nội bộ và ngoài chuỗi.
Với sự hỗ trợ kỹ thuật của đối tác Hoo Tiger Symbol của SlowMist, cùng với nhiều sàn giao dịch tham gia, nhóm bảo mật SlowMist đã có thể xác định rằng nguồn tiền điện tử ban đầu của kẻ tấn công làMonero (XMR).
Sau đó, họ chuyển tiền sang BNB, ETH và MATIC trên sàn giao dịch. Sau đó, họ rút tiền đến một số địa chỉ và sau đó tung ra các cuộc tấn công trên ba sàn giao dịch.
Sự bùng nổ của các hoạt động trên blockchain khiến việc theo dõi chúng trở nên dễ dàng hơn. Tuy nhiên, họ kết luận rằng kẻ tấn công này đã nghiên cứu kỹ lưỡng, lên kế hoạch và tổ chức vụ hack trước khi nó được thực hiện.
Nhiều vụ hack hơn, nạn nhân khác nhau
Sự kiện tiếp theo diễn ra trong câu chuyện này đến từ Fetch.ai, một phòng thí nghiệm trí tuệ nhân tạo ở Cambridge, người yêu cầu rằng Binance làm việc để xác định và theo dõi các chuyển động của tin tặc sau khi tin tặc xâm phạm tài khoản tiền điện tử của họ vào ngày 6 tháng XNUMX.
Mạng đã hạn chế tài khoản của kẻ tấn công. Do đó ngăn cản họ rút tài sản. Do đó, kẻ tấn công báo cáo đã bán số tiền này cho bên thứ ba trong vòng một giờ.
Fetch.ai đã yêu cầu Binance giữ tài khoản của những kẻ xâm nhập trên sàn giao dịch. Để làm phức tạp thêm vấn đề, một Tòa án Tối cao đã chấp thuận các yêu cầu để sự việc có thể được điều tra và giải quyết đầy đủ thông qua các kênh pháp lý.
Các báo cáo chỉ ra rằng Binance sẽ tuân thủ lệnh của tòa án. Tuy nhiên, họ sẽ không thể yêu cầu một lệnh khôi phục cho đến khi họ cung cấp bằng chứng chứng minh rằng họ đã từng là nạn nhân trong vấn đề này.
“Chúng ta cần xóa tan lầm tưởng rằng các tập tin tiền điện tử là ẩn danh. Thực tế là với các quy tắc và ứng dụng phù hợp, chúng có thể được theo dõi, truy tìm và phục hồi, ”Syedur Rahman, đối tác tại Rahman Ravelli đại diện cho Fetch.ai cho biết.
Binance đã dưới lửa vì các tổ chức tài chính trên khắp thế giới đã xem xét kỹ lưỡng sàn giao dịch. Vương quốc Anh, cùng với một số quốc gia khác, đã đưa ra lời khuyến cáo về việc sử dụng sàn giao dịch. Trong khi đó, những người khác đã thực hiện lệnh cấm hoàn toàn.
Tiền điện tử lỏng của Nhật Bản bị vi phạm
Mạng Poly không phải là sự cố bảo mật duy nhất trong tháng Tám. Tiền điện tử lỏng. Những kẻ đe dọa cũng đã tấn công một sàn giao dịch tiền điện tử của Nhật Bản có trụ sở tại Tokyo. Họ đã kiếm được 97 triệu đô la tiền điện tử bao gồm BTC, ETH, TRX vàXRP. Các tin tặc đã nhắm mục tiêu vào các ví nóng.
Crypto lỏng được phản hồi bởi nói nó đang tạm thời chuyển tất cả tài sản ngoại tuyến vào ví lưu trữ lạnh. Hơn nữa, họ đã đình chỉ tất cả các dịch vụ giao dịch.
Sàn giao dịch báo cáo rằng họ “hiện đang theo dõi chuyển động của tài sản và làm việc với các sàn giao dịch khác để đóng băng và thu hồi tiền.”
Theo một bài đăng trên blog, công ty Giải thích rằng tin tặc đã nhắm mục tiêu vào Máy tính đa bên ví (MPC). MPC được sử dụng để lưu trữ và quản lý tiền điện tử của công ty con QUOINE PTE tại Singapore. Tuy nhiên, Liquid Crypto không đưa ra tuyên bố giải thích cách những kẻ xâm nhập có thể đột nhập.
“Chúng tôi hiện đang điều tra và sẽ cung cấp thông tin cập nhật thường xuyên. Trong thời gian chờ đợi, các khoản tiền gửi và rút tiền sẽ bị đình chỉ, ”sàn giao dịch cho biết trong một kêu riu ríu.
Ngoài ra, các tweet của Liquid Crypto hiển thị địa chỉ tiền điện tử đã được tin tặc sử dụng để lấy cắp các tài sản bị đánh cắp.
Tiền thưởng lỗi có thể đưa ra giải pháp hack
Trong một bài đăng trên blog gần đây, Poly Network cho biết họ sẽ tung ra một chương trình tiền thưởng lỗi trị giá 500,000 đô la. Điều này sẽ chào đón các nhà nghiên cứu và tin tặc khám phá và báo cáo bất kỳ lỗ hổng nào trong phần mềm của nó.
Theo tiền thưởng lỗi niêm yết on miễn dịch, khoản thanh toán tiền thưởng tối đa là 100,000 đô la. Với những ưu đãi hấp dẫn từ sự hợp tác với các tác nhân tích cực trong lĩnh vực an ninh mạng, đây có thể được xem như một lớp bảo vệ tài sản bổ sung.
Không còn nghi ngờ gì nữa, việc giữ chân những kẻ xấu trong cuộc đua tìm ra những lỗ hổng có thể khai thác được là chìa khóa quan trọng khi nói đến việc giải quyết những khúc mắc. Ai tìm thấy chúng đầu tiên là một vấn đề khác.
Chương trình tiền thưởng lỗi là một sáng kiến tìm nguồn cung ứng cộng đồng. Nó bồi thường cho những cá nhân tìm thấy và báo cáo các lỗ hổng phần mềm có thể được thực hiện thông qua kiểm tra mã và kiểm tra thâm nhập.
Điều này cho phép các công ty và thành viên của ngành công nghiệp an ninh mạng tìm ra giải pháp trước khi các tác nhân đe dọa phát hiện ra chúng để sử dụng vì lợi ích của chính họ.
Từ chối trách nhiệm
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi đều hoàn toàn chịu rủi ro của chính họ.
Nguồn: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/