Hinaharang ng Bitfinex ang Malaking $15 Bilyon XRP na Pagsusubok sa Pagsasamantala, Pinoprotektahan ang Mga Pondo ng User
Sa madaling sabi
Sinubukan ng isang cyber attacker na gamitin ang feature na bahagyang pagbabayad ng XRP para samantalahin ang Bitfinex para sa $15 bilyon na halaga ng XRP, ngunit hindi ito nagtagumpay.
Sinubukan ng isang attacker na gamitin ang feature ng partial payments ng XRP para samantalahin ang cryptocurrency exchange Bitfinex, ngunit hindi nagtagumpay.
Ayon sa Bitfinex Chief Technology Officer Paul Ardoino, ang naiulat na transaksyon na kinasasangkutan ng halos $15 bilyon na halaga ng XRP mula sa isang hindi natukoy na wallet hanggang sa Bitfinex ay hindi kailanman natuloy at natukoy bilang bahagi ng isang nabigong pagtatangka na "partial payments exploit".
Ang Blockchain tracking account na Whale Alert ay nag-ulat na nagmamasid sa isang transaksyon na 25.6 bilyon XRP, na halos kalahati ng nagpapalipat-lipat na supply ng XRP, mula sa isang hindi kilalang pitaka hanggang sa Bitfinex. Gayunpaman, kasunod na inalis ng Whale Alert ang post at sinabing may problema sa tumpak na pagbibigay-kahulugan sa tugon ng Ripple node, na humahantong sa ilang mga kamalian sa mga post.
Kalaunan ay nilinaw ng Ardoino ng Bitfinex sa platform X (dating Twitter) na sinubukan ng isang masamang aktor na i-target ang Bitfinex gamit ang isang "Partial Payments Exploit." Inaasahan ng umaatake na mali ang pagkaka-configure ng palitan ng software nito, partikular sa pagproseso ng mga bahagyang pagbabayad. Gayunpaman, itinuro ni Ardoino na hindi matagumpay ang pag-atake dahil epektibong pinamamahalaan ng Bitfinex ang field ng data na 'delivered_amount'.
Ang isang bahagyang pagsasamantala sa mga pagbabayad ay gumagana sa pag-aakalang ang isang kumpanya ay nagtataglay ng isang maling pagkaka-configure na sistema, na nagbibigay-kahulugan lamang sa larangan ng "halaga" ng isang XRP transaksyon, karaniwang nakatakda sa isang malaking halaga. Sa pagsasagawa, ang mapagsamantala ay nagsusumite ng isang makabuluhang mas maliit na halaga tulad ng ipinahiwatig sa isa pang larangan ng transaksyon, na naglalayong makakuha ng kredito para sa pagkakaiba mula sa kumpanya.
Gayundin, sinubukan ng hacker ang isang katulad na pag-atake sa Binance sa pamamagitan ng pagsisimula ng 58.9 bilyong XRP transfer, na napatunayang hindi rin matagumpay, bilang ebidensya ng blockchain data.
Sinasaksihan ng Mga Palitan ng Cryptocurrency ang Patuloy na Paglabag sa Seguridad
Sa crypto landscape, ang desentralisadong katangian ng blockchain technology ay hindi lamang nakakakuha ng mga lehitimong user kundi pati na rin mga oportunistang hacker naglalayong pagsamantalahan ang mga kahinaan nito. Ang banta ng pag-atake sa cyber ay napakalaki, na nagbabanta sa mga hakbang sa seguridad na ipinatupad ng mga palitan ng cryptocurrency.
Kamakailan, ang cryptocurrency trading platform na Catalyx napansin isang kahinaan sa seguridad hinggil sa pag-iingat ng mga asset para sa mga customer. Ang kahinaan, na sinasabing nagmumula sa mapanlinlang na aktibidad ng mga empleyado, ay nag-udyok sa kumpanya na suspindihin ang mga withdrawal at lahat ng aktibidad sa pangangalakal.
Bagama't ang eksaktong halaga ng mga pagkalugi ay nananatiling hindi isiniwalat, ang Catalyx ay nagpasimula ng isang proseso ng pagsisiyasat upang matugunan ang insidente.
In panibagong pagtatangka upang ikompromiso ang isang cryptocurrency exchange, matagumpay na na-access ng isang hacker ang panel ng kahilingan sa pagpapatupad ng batas ng Binance–isang panel na karaniwang ginagamit ng mga online na institusyong pampinansyal o mga platform ng social media upang patotohanan ang mga kahilingan sa pagpapatupad ng batas. Pagkatapos ay nagpatuloy ang hacker na magnakaw ng mga kredensyal, na nag-aalok ng sinuman ng access sa data ng account nang may bayad.
Ang pagtatangkang pagmamanipula ng tampok na bahagyang pagbabayad ng XRP sa Bitfinex ay sumasalamin sa patuloy na labanan sa pagitan ng mga palitan at mga cyber adversaries, na naglalagay ng anino sa kanilang integridad.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Alisa, isang dedikadong mamamahayag sa MPost, dalubhasa sa cryptocurrency, zero-knowledge proofs, investments, at ang malawak na larangan ng Web3. Sa isang matalas na mata para sa mga umuusbong na uso at teknolohiya, naghahatid siya ng komprehensibong saklaw upang ipaalam at hikayatin ang mga mambabasa sa patuloy na umuusbong na tanawin ng digital finance.
Mas marami pang artikuloAlisa, isang dedikadong mamamahayag sa MPost, dalubhasa sa cryptocurrency, zero-knowledge proofs, investments, at ang malawak na larangan ng Web3. Sa isang matalas na mata para sa mga umuusbong na uso at teknolohiya, naghahatid siya ng komprehensibong saklaw upang ipaalam at hikayatin ang mga mambabasa sa patuloy na umuusbong na tanawin ng digital finance.