Multichain zaatakowany przez hakerów. Straty wyceniane na 3 mln USD
Użytkownicy Multichain stracili ponad 3 miliony dolarów z powodu nieusuniętej luki w zabezpieczeniach, która pojawiła się 17 stycznia w sześciu obsługiwanych tokenach. Hakerzy wykorzystali krytyczną lukę w protokole cross-chain router (CRP).
Spis treści
Atak na Multichain
Multichain ostrzegało wcześniej użytkowników przed potencjalnymi skutkami luki. Oficjalne ogłoszenie zachęciło jednak hakerów do ataku. Przestępca ukradł 1,43 miliona dolarów w cyfrowych aktywach. Według Tal Be’ery, współzałożyciela portfela ZenGo, skradziona kwota wzrosła ostatecznie do 3 milionów dolarów.
Sześć obsługiwanych tokenów, które dotyka problem luki, to: WETH, PERI, OMT, WBNB, MATIC i AVAX.
Użytkownicy oskarżyli Multichain w mediach społecznościowych o to, że nie dostarczało im wystarczająco jasnych informacji lub wsparcia w sprawie zaistniałej sytuacji.
Firma stwierdziła w dniu 17 stycznia, że krytyczna luka w zabezpieczeniach dotycząca sześciu tokenów została zgłoszona i naprawiona tego samego dnia, ale już 19 stycznia ponownie przypomniała użytkownikom o problemie. Od tego czasu Multichain wyłączyło komentarze pod swoimi ostatnimi tweetami.
Użytkownik „ChainLinkGod” napisał, że był „niesamowicie zdezorientowany” komunikatem platformy. Inny członek społeczności, o nicku „drarreg17”, zapytał Multichain, co zamierzają teraz zrobić, aby zrekompensować straty użytkownikom takim jak on, którzy zostali poszkodowani przez działania hakera.
Śledztwo w toku
Według Be’ery’ego firma znalazła już adres, na którym umieszczono aż 450 ETH (1,43 miliona dolarów) z kradzieży. Ponoć zaoferowała hakerowi (lub grupie hakerów), którzy dokonali kradzieży, „nagrodę” za wykrycie błędów, czyli faktyczny okup.
Multichain (dawniej Anyswap) to ekosystem, który obsługuje aż 30 łańcuchów, w tym Bitcoina (BTC), Avalanche (AVAX), Ethereum (ETH), Fantom (FTM), Litecoina (LTC) i Terra (LUNA).
Crypto.com także zaatakowane przez hakerów
Z podobnym problemem boryka się Crypto.com. Giełda, która walczy o prymat na rynku kryptowalut, została w ostatnich dniach zaatakowana przez hakerów. Dyrektor generalny tej singapurskiej giełdy kryptowalut, Kris Marszalek, potwierdził w środę na antenie Bloomberg TV, że aż 400 kont zostało zhakowanych na początku tego tygodnia po naruszeniu kilku warstw zabezpieczeń firmy. Efektem są straty sięgające 15 mln USD. Więcej na ten temat przeczytacie w tym miejscu.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności