Bitfinex blokeerib tohutu 15 miljardi dollari suuruse XRP ärakasutamiskatse, kaitstes kasutaja vahendeid
Põgusalt
Küberründaja üritas kasutada XRP osaliste maksete funktsiooni Bitfinexi ärakasutamiseks 15 miljardi dollari väärtuses XRP-d, kuid see ei õnnestunud.
Ründaja üritas krüptovaluutavahetuse ärakasutamiseks kasutada XRP osaliste maksete funktsiooni Bitfinex, kuid see ei õnnestunud.
Bitfinexi tehnoloogiajuhi sõnul Paul Ardoino, teatatud tehing, mis hõlmas ligi 15 miljardi dollari väärtuses XRP-d tundmatust rahakotist Bitfinexile, ei läinud kunagi läbi ja see tuvastati osana osaliste maksete ärakasutamise katsest.
Blockchaini jälgimiskonto Whale Alert teatas, et jälgis 25.6 miljardi väärtuses tehingut XRP, mis moodustab peaaegu poole XRP ringlevast varust, alates tundmatust rahakotist kuni Bitfinexini. Siiski eemaldas Whale Alert postituse ja teatas, et Ripple'i sõlme vastuse täpse tõlgendamisega on probleeme, mis tõi kaasa mõned ebatäpsused postitustes.
Bitfinexi Ardoino selgitas hiljem platvormil X (endine Twitter), et halb näitleja püüdis Bitfinexi sihtida, kasutades osalist maksete ärakasutamist. Ründaja eeldas, et börs oli oma tarkvara valesti konfigureerinud, eriti osaliste maksete töötlemisel. Ardoino juhtis aga tähelepanu sellele, et rünnak oli ebaõnnestunud, kuna Bitfinex haldab tõhusalt andmevälja „tarnitud_summa”.
Osaliste maksete ärakasutamine toimib eeldusel, et ettevõttel on valesti konfigureeritud süsteem, tõlgendades üksnes maksevälja "summa". XRP tehing, määratakse tavaliselt olulisele väärtusele. Praktikas esitab ärakasutaja oluliselt väiksema summa, mis on märgitud mõnel muul tehinguväljal, eesmärgiga tagada kõrvalekalde eest ettevõttelt krediiti.
Samuti üritas häkker sarnast rünnakut Binants algatades 58.9 miljardi suuruse XRP ülekande, mis osutus samuti ebaõnnestunuks, nagu näitab plokiahel andmed.
Krüptovaluutavahetused on tunnistajaks pidevatele turvarikkumistele
Krüptomaastikul tõmbab plokiahela tehnoloogia detsentraliseeritud olemus mitte ainult seaduslikke kasutajaid, vaid ka oportunistlikud häkkerid mille eesmärk on selle haavatavusi ära kasutada. Küberrünnakute oht on suur, heites varju krüptovaluutabörside turvameetmetele.
Hiljuti krüptovaluutade kauplemisplatvorm Catalyx tuvastatud turvahaavatavus seoses varade hoidmisega klientide jaoks. Väidetavalt töötajate petturlikust tegevusest tulenev haavatavus sundis ettevõtet peatama väljavõtmised ja kõik kauplemistegevused.
Kuigi kahjude täpset suurust ei avaldata, on Catalyx algatanud juhtumi lahendamiseks juurdlusprotsessi.
In järjekordne katse krüptovaluutavahetuse ohustamiseks pääses häkker edukalt juurde Binance'i õiguskaitsetaotluste paneelile – paneelile, mida tavaliselt kasutavad online-finantsasutused või sotsiaalmeedia platvormid õiguskaitsetaotluste autentimiseks. Seejärel asus häkker mandaate varastama, pakkudes kõigile tasu eest juurdepääsu kontoandmetele.
Bitfinexi XRP osaliste maksete funktsiooniga manipuleerimise katse peegeldab käimasolevat võitlust börside ja kübervastaste vahel, heites varju nende terviklikkusele.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Alisa, pühendunud ajakirjanik MPost, on spetsialiseerunud krüptovaluutadele, nullteadmiste tõenditele, investeeringutele ja laiaulatuslikule valdkonnale Web3. Tekkivaid suundumusi ja tehnoloogiaid tähelepanelikult jälgides pakub ta igakülgset ülevaadet, et teavitada lugejaid ja kaasata neid pidevalt arenevale digitaalse rahanduse maastikule.
Veel artikleidAlisa, pühendunud ajakirjanik MPost, on spetsialiseerunud krüptovaluutadele, nullteadmiste tõenditele, investeeringutele ja laiaulatuslikule valdkonnale Web3. Tekkivaid suundumusi ja tehnoloogiaid tähelepanelikult jälgides pakub ta igakülgset ülevaadet, et teavitada lugejaid ja kaasata neid pidevalt arenevale digitaalse rahanduse maastikule.