A Bitfinex blokkolja a hatalmas, 15 milliárd dolláros XRP kizsákmányolási kísérletet, megvédve a felhasználói pénzeket
Röviden
Egy kibertámadó megpróbálta kihasználni az XRP részleges fizetési funkcióját, hogy kihasználja a Bitfinexet 15 milliárd dollár értékű XRP-ért, de nem járt sikerrel.
Egy támadó megpróbálta kihasználni az XRP részleges fizetési funkcióját, hogy kihasználja a kriptovaluta tőzsdét Bitfinex, de nem járt sikerrel.
A Bitfinex technológiai igazgatója szerint Paul Ardoino, a bejelentett tranzakció, amely közel 15 milliárd dollár értékű XRP-t tartalmazott egy azonosítatlan pénztárcától a Bitfinex felé, soha nem ment végbe, és egy sikertelen „részleges fizetési kizsákmányolási” kísérlet részeként azonosították.
A Blockchain nyomkövető fiók, a Whale Alert arról számolt be, hogy 25.6 milliárdos tranzakciót figyeltek meg XRP, ami az XRP keringő készletének csaknem fele, az azonosítatlan pénztárcától a Bitfinexig. A Whale Alert azonban ezt követően eltávolította a bejegyzést, és kijelentette, hogy probléma volt a Ripple csomópont válaszának pontos értelmezésével, ami néhány pontatlansághoz vezetett a bejegyzésekben.
A Bitfinex Ardoino-ja később tisztázta az X platformon (korábban Twitteren), hogy egy rossz színész megpróbálta megcélozni a Bitfinexet a „Partial Payments Exploit” segítségével. A támadó arra számított, hogy a központ rosszul konfigurálta a szoftverét, különösen a részleges kifizetések feldolgozásakor. Ardoino azonban rámutatott, hogy a támadás sikertelen volt, mert a Bitfinex hatékonyan kezeli a „delivered_amount” adatmezőt.
A részleges kifizetések kihasználása abból a feltételezésből indul ki, hogy egy vállalat rosszul konfigurált rendszerrel rendelkezik, és kizárólag az „összeg” mezőt értelmezi. XRP tranzakció, általában jelentős értékre van beállítva. A gyakorlatban a kizsákmányoló egy másik tranzakciós mezőben feltüntetettnek megfelelően lényegesen kisebb összeget ad be, azzal a szándékkal, hogy a cégtől jóváírja az eltérést.
Hasonló támadást kísérelt meg a hacker is Binance egy 58.9 milliárdos XRP transzfer kezdeményezésével, ami szintén sikertelennek bizonyult, a blokklánc tanúsága szerint dátum.
A kriptovaluta tőzsdék folyamatos biztonsági megsértések tanúi
A kriptográfiai környezetben a blokklánc technológia decentralizált jellege nemcsak a legitim felhasználókat vonzza, hanem opportunista hackerek sebezhetőségeinek kihasználására törekszik. A kibertámadások fenyegetése óriási, árnyékot vetve a kriptovaluta tőzsdék által alkalmazott biztonsági intézkedésekre.
A közelmúltban a Catalyx kriptovaluta kereskedési platform észlelt biztonsági rés az eszközök ügyfelek számára történő letétkezelésével kapcsolatban. Az állítólagosan az alkalmazottak csalárd tevékenységéből eredő sebezhetőség arra késztette a vállalatot, hogy felfüggesztse a pénzkivonásokat és minden kereskedelmi tevékenységet.
Bár a veszteségek pontos összegét nem hozták nyilvánosságra, a Catalyx vizsgálatot indított az incidens megoldására.
In újabb próbálkozás a kriptovaluta csere kompromittálásához egy hacker sikeresen hozzáfért a Binance bűnüldözési kérelmező paneljéhez – egy olyan panelhez, amelyet az online pénzintézetek vagy a közösségi média platformok általában használnak a bűnüldözési kérések hitelesítésére. A hacker ezután hozzálátott a hitelesítő adatok ellopásához, és felajánlotta, hogy bárki térítés ellenében hozzáférjen a fiókadatokhoz.
Az XRP részleges fizetési funkciójának manipulálási kísérlete a Bitfinexen a tőzsdék és a számítógépes ellenfelek közötti folyamatos harcot tükrözi, árnyékot vetve integritásukra.
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Alisa, a The MPost, a kriptovalutákra, a nulla tudásalapú bizonyítékokra, a befektetésekre és a Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
További cikkekAlisa, a The MPost, a kriptovalutákra, a nulla tudásalapú bizonyítékokra, a befektetésekre és a Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.