שודי הקריפטו לא עוצרים: ביום ראשון הודתה חברת הקריפטו Crema Finance, המספקת כסף למשקיעים במטבע הדיגיטלי סולאנה, כי נפרצה על ידי האקר, שהצליח לגנוב מקופתה לא מעט כסף – אם כי היא לא ציינה כמה.

משתמשים שהסתמכו על הדיווחים והגיעו לרישומי הארנקים הדיגיטיליים של הפורץ מצאו כי הוא גנב סכום כולל של כ-8.8 מיליון דולר, שהתחלק בין כ-69,000 מטבעות סולאנה וכ-6,500 מטבעות USD Coin, שאותם מיהר ההאקר להעביר ולהמיר לאת'ריום. אמנם, מדובר על סכום שרחוק מלשבור שיאים, אך לפי הערכות המשתמשים, מדובר על 90% מכמה מהקופות של קרמה.

לדברי החברה, ההאקר פתח חשבון מזויף המדווח על מחירי מטבעות ועמלות לא הגיוניים לפעולות העברה והמרה של מטבעות. אז הוא לקח 6 'הלוואות בזק' מפלטפורמה חיצונים (שלא נפגעה) ותמורתן משך כספים מהקופות של קרמה במחירים המזויפים שאותם קבע בעזרת החשבון המזויף. את ההלוואות שלקח מהפלטפורמה החיצונית הוא החזיר, והיא לא הושפעה מהפריצה.

בעקבות השוד, השעתה קרמה את כל הפעילות בחוזה החכם שלה "באופן זמני" (הנמשך כבר כמעט 48 שעות), ושלחה הודעות לארנקי הקריפטו של ההאקר על ידי שימוש באפשרות להעביר הודעות על גבי רשת הבלוקצ'יין. "להאקר של קרמה: הכתובות שלך בסולאנה ואת'ריום נכנסו לרשימות השחורות וכל העיניים מכוונות אליך כרגע", כתבה החברה. "יש לך 72 שעות מעכשיו לשקול הפיכה ל'כובע לבן' (כלומר האקר שמסייע לאבטחת הארגונים שאצלם הוא מוצא פרצות על ידי שליחת הפרטים על אותן פרצות למטרת תיקון; י"מ) ולהשאיר אצלך 800,000 דולר כפרס. את הכסף הנותר תעביר חזרה לכתובת שלנו". אם לא יחזיר ההאקר את הכסף ויסייע לסגור את הפרצה שאיפשרה אותו – איימה החברה לערב את רשויות החוק, והבוקר כבר דיווחה החברה כי היא קרובה מאוד להגיע לאדם שביצע את הפריצה, כך שהיא תוכל לסבך אותו קשות.

הנרי דו, מייסד החברה, אמר לאתר CoinTelegraph כי "אנו עובדים עם מספר חברות אבטחה וקיבלנו תמיכה מסולאנה, Solscan ו-Etherscan. נמשיך להעלות כל עדכון לחשבון הטוויטר הרשמי".

עוד ב-

הקריפטו היומי: זה המטבע שהצליח לחולל מהפך קטן

לכתבה המלאה

משה לוי, מנהל אבטחת מידע בחברת סייברינט, העוסקת בזיהוי פשעי ופושעי סייבר, אומר לאתר ice כי "המתקפות האחרונות שאנו רואים על פרוייקטי קריפטו למיניהם הן לא מתקפות זהות! ככל הנראה, התוקפים מבצעים מגוון מתקפות ומנצלים מספר רחב של חולשות כדי לעקוף את ההגנות שכבר שקיימות. להערכתי, הגישה החדשה של פרויקטי הקריפטו, שמציעים תגמול כספי על גילוי הפירצה, המכונה 'bug bounty', לאו דווקא תמנע מאותו התוקף לתקוף שוב בעתיד, אלא רק תדרבן אותו להשתפר ולנסות לפרוץ שוב בצורה ובדרך שונה כדי להשיג את מבוקשו. בנוסף, נראה שיש עוד הרבה מה לתקן, ולא מעט שכר לימוד לשלם (תרתי משמע), כדי שפרוייקטי קריפטו יהיו בטוחים ומאובטחים יותר. כפי שזה נראה היום, פלטפורמות הקריפטו בסכנה ממשית לפריצות – וכך גם הכסף של המשקיעים".