Bitfinex bloque une tentative d'exploitation massive de 15 milliards de dollars XRP, protégeant ainsi les fonds des utilisateurs
En bref
Un cyber-attaquant a tenté d’utiliser la fonctionnalité de paiement partiel de XRP pour exploiter Bitfinex pour 15 milliards de dollars de XRP, mais sans succès.
Un attaquant a tenté d'utiliser la fonctionnalité de paiement partiel de XRP pour exploiter l'échange de crypto-monnaie. Bitfinex, mais sans succès.
Selon le directeur de la technologie de Bitfinex Paolo Ardoino, la transaction signalée impliquant près de 15 milliards de dollars de XRP provenant d'un portefeuille non identifié vers Bitfinex n'a jamais abouti et a été identifiée comme faisant partie d'une tentative ratée « d'exploitation de paiements partiels ».
Le compte de suivi de la blockchain Whale Alert a rapporté avoir observé une transaction de 25.6 milliards XRP, qui représente près de la moitié de l’offre en circulation de XRP, d’un portefeuille non identifié à Bitfinex. Cependant, Whale Alert a ensuite supprimé le message et a déclaré qu'il y avait un problème avec l'interprétation précise de la réponse du nœud Ripple, ce qui a entraîné quelques inexactitudes dans les messages.
Ardoino de Bitfinex a ensuite précisé sur la plateforme X (anciennement Twitter) qu'un mauvais acteur avait tenté de cibler Bitfinex en utilisant un « exploit de paiement partiel ». L'attaquant a anticipé que la bourse avait mal configuré son logiciel, notamment lors du traitement des paiements partiels. Ardoino a toutefois souligné que l'attaque avait échoué car Bitfinex gérait efficacement le champ de données « delivered_amount ».
Un exploit de paiement partiel fonctionne sur l'hypothèse qu'une entreprise possède un système mal configuré, interprétant uniquement le champ « montant » d'un Transaction XRP, généralement fixé à une valeur substantielle. En pratique, l'exploitant soumet un montant nettement inférieur, comme indiqué dans un autre champ de transaction, dans l'intention d'obtenir un crédit pour l'écart auprès de l'entreprise.
De même, le pirate informatique a tenté une attaque similaire sur Binance en lançant un transfert de 58.9 milliards de XRP, qui s'est également révélé infructueux, comme en témoigne la blockchain données.
Les échanges de crypto-monnaie sont témoins de violations de sécurité continues
Dans le paysage cryptographique, la nature décentralisée de la technologie blockchain attire non seulement les utilisateurs légitimes, mais aussi pirates informatiques opportunistes visant à exploiter ses vulnérabilités. La menace de cyberattaques est grande, jetant une ombre sur les mesures de sécurité mises en œuvre par les échanges de cryptomonnaies.
Récemment, la plateforme de trading de cryptomonnaies Catalyx détecté une faille de sécurité concernant la conservation des actifs pour le compte des clients. La vulnérabilité, qui résulterait d'activités frauduleuses de la part des employés, a incité l'entreprise à suspendre les retraits et toutes les activités commerciales.
Bien que le montant exact des pertes ne soit pas divulgué, Catalyx a lancé une enquête pour remédier à l'incident.
In une autre tentative Pour compromettre un échange de crypto-monnaie, un pirate informatique a réussi à accéder au panneau de demande des forces de l'ordre de Binance – un panneau couramment utilisé par les institutions financières en ligne ou les plateformes de médias sociaux pour authentifier les demandes des forces de l'ordre. Le pirate informatique a ensuite volé les informations d’identification, offrant à quiconque l’accès aux données du compte moyennant des frais.
La tentative de manipulation de la fonctionnalité de paiement partiel de XRP sur Bitfinex reflète la bataille en cours entre les bourses et les cyber-adversaires, jetant une ombre sur leur intégrité.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Alisa, journaliste dévouée au MPost, se spécialise dans les crypto-monnaies, les preuves sans connaissance, les investissements et le vaste domaine de Web3. Avec un œil attentif sur les tendances et technologies émergentes, elle propose une couverture complète pour informer et impliquer les lecteurs dans le paysage en constante évolution de la finance numérique.
Plus d'articlesAlisa, journaliste dévouée au MPost, se spécialise dans les crypto-monnaies, les preuves sans connaissance, les investissements et le vaste domaine de Web3. Avec un œil attentif sur les tendances et technologies émergentes, elle propose une couverture complète pour informer et impliquer les lecteurs dans le paysage en constante évolution de la finance numérique.