A troca criptomoeda israelense baseada Bancor foi hackeado, resultando no roubo de cerca de $13.5 milhões de criptografia a serem roubados da bolsa.
o hack, que aconteceu em 09 de julho 2018 à meia-noite UTC resultou em um hacker desconhecido ganhando acesso a uma das carteiras do Bancor. A empresa que usa uma plataforma de contrato inteligente baseada na plataforma Ethereum para transferir fundos mais rápido do que as plataformas de câmbio tradicionais agora está com problemas porque mesmo com a plataforma Ethereum funcionando e segurança promissora, hackers foram capazes de provar que eles estavam errados.
Mais sobre o $13.5 Milhões de hack
O hack que resultou no roubo de fundos da troca resultou na retirada bem-sucedida de tokens Ethereum, que foram 24,984 Moedas ETH, para ser mais preciso. Os tokens foram retirados das carteiras da empresa para a carteira privada do hacker. Mas os fundos da Ethereum não foram as únicas moedas roubadas. O hacker também retirou o incrível 229,356,645 Moedas NPXS, que pertencem à criptomoeda Pundy X e esse roubo equivale a cerca de $1 milhões sozinho.
Mas o hack não saiu como planejado, porque além do dinheiro que foi retirado, entre os quais estavam $10 milhões em BNT (Bancor) fichas, o hacker não foi capaz de retirá-los, já que o Bancor atualmente tem um recurso de segurança, evitando que seus tokens sejam sacados em outras bolsas.
Infelizmente, uma vez que não é possível proibir que tokens ETH sejam negociados da mesma forma, Bancor afirma que dezenas de trocas de ceriptomoedas têm a capacidade de rastrear e intervir manualmente, evitando assim que os fundos roubados caiam nas mãos do ladrão.
Apenas carteiras da empresa Bancor comprometidas
O Bancor não forneceu uma análise detalhada sobre como o hack ocorreu, mas eles afirmaram que o hack propriamente dito tinha como alvo apenas as carteiras, pertencente à empresa, o que significa que o invasor se absteve de hackear as carteiras de qualquer usuário. Este roubo suspeito parece ser direcionado apenas para as reservas da empresa, usado como uma "almofada"(amortecedor) para o processo de troca de criptografia.
Bancor foi avisado de que isso poderia acontecer
O que é ainda mais engraçado nessa história é que o Bancor foi criticado pelo próprio pesquisador de segurança e programador Udi Wertheimer que, ao usar contratos inteligentes, eles expõem sua rede e a tornam suscetível a ataques. Isso ocorre porque o codificador afirma que os próprios Contratos Inteligentes, que servem ao propósito de legitimar transações ponto a ponto, sem confirmação adicional por parte das pessoas, carecem de certa segurança.. Uma delas é que todo o processo é executado por nós e o código do contrato inteligente em mãos decide o que acontecerá com a própria transação. Essa mesma falha de comprometer os contratos inteligentes resultou em mais de um bilhões de dólares roubados desde dezembro do ano passado.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga:
Uau, parece que eles estão em cima disso.
Tanto quanto as declarações Udi, Bancor respondeu há um ano:
blog.bancor.network/response-to-bancor-unchained-cdb3bd2ba505