El intercambio criptomoneda basada en Bancor israelí ha sido hackeado, resultante en el robo de alrededor $13.5 millones de dólares en cripto sea robado a la bolsa.
el truco, lo que sucedió en aquel en el 9º de julio de 2018 a medianoche GMT se ha traducido en un hacker desconocido acceso ganing a uno de los bolsillos de Bancor. La empresa que utiliza una plataforma contrato inteligente basado en la plataforma Etereum para transferir fondos más rápido que las plataformas tradicionales excchange está ahora en problemas porque incluso con el funcionamiento de la plataforma y la seguridad Etereum prometedora, hackers fueron capaces de demostrar que están equivocados.
Más información sobre la $13.5 millones de Hack
El truco que dio lugar a los fondos robados del cambio ha dado como resultado el éxito retirar de fichas Etereum, que eran 24,984 monedas ETH, para ser preciso. Las fichas se retiraron información recibida indica que las carteras de la empresa a la cartera privada del hacker. Pero los fondos Etereum no eran las únicas monedas robadas. El hacker también retiró la increíble 229,356,645 monedas NPXS, que pertenecen a la criptomoneda Pundy X y este robo ammounts a alrededor $1 millones solos.
Pero el truco no salen según lo planeado, ya que además del dinero que se retira, entre los que se $10 millones en BNT (Bancor) fichas, el hacker no era capaz de sacar provecho a cabo, Bancor ya cuenta actualmente con una función de seguridad, impidiéndole de fichas para ser cobrado a otras bolsas.
Desafortunadamente, ya que no es posible prohibir fichas ETH de ser cambiado de la misma manera, Bancor afirma que los intercambios de ceryptocurrency docenas tienen la capacidad de rastrear y de forma manual intervenir, deteniendo así los fondos robados de caer en manos del ladrón.
Sólo Bancor Empresa Comprometida Monederos
Bancor no proporcionó un análisis detallado de cómo se llevó a cabo el truco en sí, pero han indicado que el truco en sí targetd sólo las carteras, perteneciente a la empresa, lo que significa que el atacante se abstuvo de piratería ningún carteras de usuarios. Este robo sospechoso parece estar orientada sólo hacia las reservas de la compañía, utilizado como un “cojín”(buffer) para el proceso de intercambio crypto.
Bancor fue advertido que esto podría suceder
Lo que es aún más divertido de esta historia es que Bancor fueron criticados por el investigador de seguridad y el propio codificador UDI Wertheimer que mediante el uso de contratos inteligentes que exponga su red y que sea succeptable a los ataques. Esto se debe a que el codificador afirma que los propios contratos inteligentes, que para servir al propósito de legitimar de igual a igual transacciones sin confirmación additonal por personas carecen de cierta FLAUS cecurity. Uno de ellos es que todo el proceso está a cargo de los nodos y el código del contrato inteligente en la mano decide qué va a pasar a la propia transacción. Este mismo defecto de poner en peligro los contratos inteligentes se ha traducido en más de una mil millones de dólares robados desde diciembre del año pasado.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme:
Guau, Parece que están encima de él.
En cuanto a las declaraciones Udi, Bancor había respondido hace un año:
blog.bancor.network/response-to-bancor-unchained-cdb3bd2ba505