„Bitfinex“ blokuoja didžiulį 15 milijardų USD XRP išnaudojimo bandymą, apsaugodamas vartotojų lėšas
Trumpai
Kibernetinis užpuolikas bandė panaudoti XRP dalinių mokėjimų funkciją, kad išnaudotų Bitfinex už 15 mlrd. USD vertės XRP, bet nesėkmingai.
Užpuolikas bandė pasinaudoti XRP dalinių mokėjimų funkcija, kad išnaudotų kriptovaliutų keityklą Bitfinex, bet nepasisekė.
Pasak „Bitfinex“ vyriausiojo technologijų pareigūno Paulius Ardoino, apie 15 mlrd.
„Blockchain“ stebėjimo paskyra „Whale Alert“ pranešė stebėjusi 25.6 mlrd XRP, kuri sudaro beveik pusę XRP cirkuliuojančių atsargų – nuo nenustatytos piniginės iki „Bitfinex“. Tačiau „Whale Alert“ vėliau pašalino įrašą ir pareiškė, kad kilo problemų dėl tikslaus „Ripple“ mazgo atsako interpretavimo, todėl įrašuose atsirado keletas netikslumų.
Vėliau „Bitfinex“ „Ardoino“ platformoje X (anksčiau „Twitter“) paaiškino, kad blogas aktorius bandė nusitaikyti į „Bitfinex“ naudodamas „dalinį mokėjimų išnaudojimą“. Užpuolikas tikėjosi, kad birža netinkamai sukonfigūravo savo programinę įrangą, ypač apdorojant dalinius mokėjimus. Tačiau Ardoino atkreipė dėmesį, kad ataka buvo nesėkminga, nes „Bitfinex“ efektyviai valdo duomenų lauką „pristatyta_ suma“.
Dalinių mokėjimų išnaudojimas veikia darant prielaidą, kad įmonė turi netinkamai sukonfigūruotą sistemą, interpretuojant tik „sumos“ lauką. XRP sandoris, paprastai nustatoma didelė vertė. Praktikoje išnaudotojas pateikia žymiai mažesnę sumą, kaip nurodyta kitame operacijos laukelyje, siekdamas užsitikrinti įmonės kreditą už skirtumą.
Taip pat įsilaužėlis bandė panašiai atakuoti Binansas inicijavus 58.9 milijardo XRP pervedimą, kuris taip pat buvo nesėkmingas, kaip rodo blokų grandinė duomenys.
Kriptovaliutų biržos liudija nuolatinius saugumo pažeidimus
Kriptografijos srityje decentralizuotas blockchain technologijos pobūdis pritraukia ne tik teisėtus vartotojus, bet ir oportunistiniai įsilaužėliai siekdama išnaudoti savo pažeidžiamumą. Didelė kibernetinių atakų grėsmė meta šešėlį ant kriptovaliutų biržų vykdomų saugumo priemonių.
Pastaruoju metu kriptovaliutų prekybos platforma Catalyx aptiktas saugumo pažeidžiamumas, susijęs su klientų saugojimu. Pažeidžiamumas, tariamai kilęs dėl darbuotojų nesąžiningos veiklos, paskatino įmonę sustabdyti išėmimus ir visą prekybos veiklą.
Nors tiksli nuostolių suma neatskleidžiama, „Catalyx“ pradėjo tyrimo procesą, kad būtų pašalintas incidentas.
In dar vienas bandymas siekdamas pakenkti kriptovaliutų keityklai, įsilaužėlis sėkmingai prisijungė prie Binance teisėsaugos užklausų skydelio – skydelio, kurį dažniausiai naudoja internetinės finansų institucijos arba socialinės žiniasklaidos platformos teisėsaugos prašymams patvirtinti. Tada įsilaužėlis vogė kredencialus, siūlydamas bet kam prieiti prie paskyros duomenų už tam tikrą mokestį.
Bandymas manipuliuoti XRP dalinių mokėjimų funkcija Bitfinex atspindi vykstančią kovą tarp biržų ir kibernetinių priešų, metant šešėlį jų vientisumui.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, nulinių žinių įrodymų, investicijų ir plataus masto Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
Daugiau straipsnių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, nulinių žinių įrodymų, investicijų ir plataus masto Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
