Um cibercriminoso anônimo na segunda-feira roubou US$ 1 milhão em tokens Binance Coin (BNB) do serviço de troca de tokens da carteira multi-cadeia BitKeep, antes de encaminhar os fundos através do sancionada pelo governo dos EUA ferramenta de privacidade de transações Tornado Cash, de acordo com um Tópico do Twitter hoje por BitKeep.
Os clientes afetados pelo ataque foram informados de que serão compensados por suas perdas.
Enquanto isso, todas as outras carteiras de clientes são “seguras”, supostamente; O BitKeep garantiu às pessoas que o ataque de ontem foi contido com sucesso.
A empresa deu um roteiro parcial descrevendo os próximos passos. O serviço de troca de token da BitKeep foi congelado e a empresa planeja adicionar “um recurso de garantia de segurança de carteira e junto com ele um recurso de reparo com um toque”, de acordo com o tópico.
1/5 BitKeep Swap foi hackeado, e nossa equipe de desenvolvimento conseguiu conter a emergência e parou o hacker. O ataque foi direcionado à Rede BNB, causando um prejuízo de cerca de US$ 1 milhão.
— Carteira BitKeep (@BitKeepOS) 18 de outubro de 2022
O BitKeep também está em contato com agências de segurança relevantes para encontrar o invasor e recuperar os fundos.
Um plano de reembolso específico foi publicado hoje cedo em o blog da empresa, reiterando o compromisso da empresa com a remuneração de 100% e anunciando o lançamento de um “portal de compensação” nos próximos três dias.
BitKeep e hacks de criptografia
Estamos apenas dezesseis dias em outubro, e o mês já foi o maior para hacks de criptografia no que está se tornando o pior ano de todos os tempos para hackers.
Na verdade, a semana passada foi a pior semana até agora, com quatro hacks ocorrendo em um único dia na terça-feira. Das quatro, a plataforma de negociação de criptomoedas baseada em Solana, Mango Markets, foi a maior; foi drenado de US $ 100 milhões.
Em sua negociação proposta para Mango, o atacante parecia estar trabalhando no interesse dos depositantes da Mango, citando “dívidas incobráveis” de um resgate executado pela Mango Markets e Solend em junho.
Mais tarde, ele se transformou em um tal de Avraham Mayer Eisenberg, de Nova York - que supostamente ordenhado milhões de explorações de criptografia antes. Eisenberg disse que, para sua última façanha, ele estava trabalhando como parte de uma organização maior e alegou que suas ações eram legais.
As pontes de blockchain, que conectam diferentes ecossistemas de blockchain, se tornaram um alvo comum entre os hackers de criptografia este ano. No início deste ano, Axie Infinity A desenvolvedora Sky Mavis foi alvo de um dos maiores hacks de todos os tempos.
Em 23 de março, os atacantes drenaram 173,600 Ethereum e 25.5 milhões USDC stablecoins da ponte que conecta a sidechain Ronin personalizada da Sky Mavis ao Ethereum. O histórico $ 622 milhões o roubo não foi descoberto até 29 de março, no entanto.
Este mês, os atacantes conseguiram roubar $ 100 milhões em criptomoedas de uma ponte de cadeia cruzada entre BNB Beacon Chain e BNB Smart Chain.
No último fim de semana, a Polícia Nacional do Japão e as Agências de Serviços Financeiros divulgaram um declaração conjunta anunciando que o grupo cibercriminoso Lazarus, patrocinado pelo Estado da Coreia do Norte, atacou várias empresas de criptomoedas japonesas.
Em abril, Lázaro foi conectado para o histórico Ataque de $ 622 milhões no Sky Mavis Ethereum cadeia lateral Ronin.
À medida que a indústria de criptomoedas cresce, o mesmo acontece com esse lado sombrio de hackers criminosos e oportunistas. Muitos estão procurando por reguladores para ajudar a conter, reduzir e prevenir crimes direcionados a blockchain.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/112305/bitkeep-hacker-moves-1m-binance-coin-through-tornado-cash