Bitfinex estää massiivisen 15 miljardin dollarin XRP-hyödyntämisyrityksen ja suojaa käyttäjän varoja
Lyhyesti
Kyberhyökkääjä yritti hyödyntää XRP:n osittaisten maksujen ominaisuutta hyödyntääkseen Bitfinexiä 15 miljardin dollarin arvosta XRP:tä, mutta epäonnistui.
Hyökkääjä yritti hyödyntää XRP:n osittaista maksuominaisuutta kryptovaluuttavaihdon hyväksi. Bitfinex, mutta epäonnistui.
Bitfinexin teknologiajohtajan mukaan Paolo ArdoinoRaportoitu transaktio, joka koski lähes 15 miljardin dollarin arvosta XRP:tä tunnistamattomasta lompakosta Bitfinexille, ei koskaan mennyt läpi, ja se tunnistettiin osaksi epäonnistunutta "osittaisten maksujen hyväksikäyttöä".
Blockchain-seurantatili Whale Alert raportoi havainneensa 25.6 miljardin transaktion XRP, joka on lähes puolet XRP:n kiertävästä tarjonnasta, tunnistamattomasta lompakosta Bitfinexiin. Whale Alert kuitenkin poisti viestin myöhemmin ja totesi, että Ripple-solmun vastauksen tarkassa tulkinnassa oli ongelma, mikä johti muutamiin epätarkkuuksiin viesteissä.
Bitfinexin Ardoino selvensi myöhemmin X-alustalla (entinen Twitter), että huono näyttelijä yritti kohdistaa Bitfinexin käyttämällä "Osittaisten maksujen hyväksikäyttöä". Hyökkääjä odotti, että keskus oli määrittänyt ohjelmistonsa väärin erityisesti osittaisten maksujen käsittelyssä. Ardoino kuitenkin huomautti, että hyökkäys ei onnistunut, koska Bitfinex hallitsee tehokkaasti "toimitettu_määrä" -tietokenttää.
Osittainen maksujen hyväksikäyttö perustuu olettamukseen, että yrityksellä on väärin konfiguroitu järjestelmä, ja se tulkitsee yksinomaan "summa"-kentän. XRP-kauppa, asetetaan yleensä huomattavaan arvoon. Käytännössä hyväksikäyttäjä ilmoittaa huomattavasti pienemmän summan, kuten toisessa tapahtumakentässä on ilmoitettu, tarkoituksenaan varmistaa poikkeaman hyvitys yritykseltä.
Samoin hakkeri yritti tehdä samanlaisen hyökkäyksen Binance käynnistämällä 58.9 miljardin XRP-siirron, joka myös osoittautui epäonnistuneeksi, kuten lohkoketju osoittaa tiedot.
Kryptovaluuttapörssit todistavat jatkuvia tietoturvaloukkauksia
Kryptomaailmassa lohkoketjuteknologian hajautettu luonne ei ainoastaan houkuttele laillisia käyttäjiä, vaan myös opportunistiset hakkerit pyrkii hyödyntämään sen haavoittuvuuksia. Kyberhyökkäysten uhka on suuri ja varjostaa kryptovaluuttapörssien turvatoimia.
Äskettäin kryptovaluuttojen kaupankäyntialusta Catalyx havaittu tietoturvahaavoittuvuus, joka liittyy asiakkaiden omaisuuden säilytykseen. Haavoittuvuus, jonka väitettiin johtuvan työntekijöiden petollisesta toiminnasta, sai yrityksen keskeyttämään nostot ja kaikki kaupankäynnit.
Vaikka tappioiden tarkkaa määrää ei julkistettu, Catalyx on käynnistänyt tutkintaprosessin tapauksen korjaamiseksi.
In toinen yritys vaarantaakseen kryptovaluutanvaihdon hakkeri pääsi onnistuneesti Binancen lainvalvontapyyntöpaneeliin – paneeliin, jota verkkorahoituslaitokset tai sosiaalisen median alustat käyttävät yleisesti lainvalvontapyyntöjen todentamiseksi. Hakkeri ryhtyi sitten varastamaan valtuustietoja ja tarjosi kenelle tahansa pääsyn tilitietoihin maksua vastaan.
XRP:n osittaisten maksutoimintojen manipulointiyritys Bitfinexissä heijastaa jatkuvaa taistelua pörssien ja kybervastustajien välillä ja heittää varjon heidän koskemattomuuteensa.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Alisa, omistautunut toimittaja MPost, on erikoistunut kryptovaluuttaan, nollatietotodisteisiin, sijoituksiin ja laajaan Web3. Hän tarkkailee tarkasti nousevia trendejä ja teknologioita, ja hän tarjoaa kattavan kattavuuden tiedottaakseen ja saadakseen lukijat mukaan digitaalisen rahoituksen jatkuvasti kehittyvään maisemaan.
lisää artikkeleitaAlisa, omistautunut toimittaja MPost, on erikoistunut kryptovaluuttaan, nollatietotodisteisiin, sijoituksiin ja laajaan Web3. Hän tarkkailee tarkasti nousevia trendejä ja teknologioita, ja hän tarjoaa kattavan kattavuuden tiedottaakseen ja saadakseen lukijat mukaan digitaalisen rahoituksen jatkuvasti kehittyvään maisemaan.