דיגיטל וטק

שלוש עקיצות ענק במטבעות קריפטו תוך שלושה ימים

בין יום רביעי לשבת התגלו שלושה מקרים שונים של האקרים שגילו שיטות שונות ומקוריות לגנוב מטבעות קריפטוגרפיים בשווי יותר מ-200 מיליון דולר - והמשתמשים של הפלטרפורמות שנשדדו נשארו בלי אפשרות למשוך את הכסף שעוד נשאר
יאיר מור |  6
האקר אילוסטרציה (צילום מערכת אייס, freepik)
הקריסה של שוק הקריפטו בסוף השבוע לא היתה הבשורה המרה ביותר עבור משתמשים רבים המושקעים בו בימים הללו: בין הימים רביעי לשבת נחשפו שלושה שודים מתוחכמים של מאות מיליוני דולרים במטבעות דיגיטליים.
 
המקרה הראשון, שנחשף ביום רביעי, היה פריצה לאתר הקריפטו BadgerDao. האתר מפתח שירותי DeFi (יישומי בנקאות מבוזרים), המאפשרים בין היתר להלוות מטבעות קריפטוגרפיים כדי להרוויח עליהם עמלות. אך חברת האבטחה PeckShield שמה לב למספר יוצא דופן של העברות מארנקים הקשורים לשירות לארנקים חיצוניים. החברה ציינה כי סכום ההעברות החשודות, שיצאו מארנקים של מיליוני משתמשים, הגיע אל מעל 120 מיליון דולר, כאשר השיא היה משתמש בודד שנגנבו ממנו 51 מיליון דולר במטבעות ביטקוין.
החברה כתבה בטוויטר כי "בזמן שמהנדסי באדג'ר חוקרים זאת, כל החוזים הקטנים נעצרו על מנת למנוע משיכות נוספות. החקירה שלנו עדיין נמשכת ונשחרר מידע נוסף ברגע שנוכל". מאז ועד עתה החוזים – ואיתם האפשרות של משתמשים להעביר כספים – עדיין מושבתים. התגובות כנראה זועמות, שכן ביממה האחרונה היא כתבה באתר שלה: "אנא הימנעו מפעילות פוגענית ובמקום זאת, אנא פנו למייל (שלנו). בואו נעשה ככל יכולתנו כדי להישאר סבלניים ותומכים כקהילה". היא הוסיפה פנייה מתחננת להאקר: "לקחתם כספים שלא שייכים לכם, אך אנחנו מוכנים לעבוד איתכם ולשלם לכם על זיהוי הפרצה במערכת".
לפי עובדים בחברה שדיברו עם משתמשים, ההאקר הצליח לפרוץ לחברה שבה מאוחסן האתר של BadgerDAO ולשתול באתר רכיב שמסוגל להפנות העברות של משתמשים אמיתיים בשירות לארנק שלו במקום לארנקים שלהם. הפרצה היתה פעילה במשך כמעט חודש לפני שהתגלתה, והפורץ הפעיל וכיבה אותה לחלופין כדי להקשות על זיהויה.
פרצה נוספת שהתגלתה גם היא ביום רביעי היתה בפלטפורמת MonoX, שמאפשרת למשתמשים להמיר מטבעות קריפטו. האקר גילה טעות בתוכנה של החברה, שאפשרה לו להמיר את המטבע שלה, Mono, לעצמו, כאשר כל העברה גרמה לערך שלו לעלות עד שהתנפח לשווי בלתי סביר – ואז ההאקר המיר אותו למטבעות את'ריום ופוליגון בשווי 31 מיליון דולר. צוות השירות דיווח כי ניסה ליצור קשר עם הפורץ, ביקש מבורסות גדולות לחסום את כתובות הארנקים שלו, והבטיח פיצוי למשתמשים. בינתיים, גם שם עצרו את האפשרות למשוך כספים.
בשבת זיהתה PeckShield פריצה נוספת – הפעם באתר הקריפטו BitMart. במקרה הזה הצליח הפורץ להעביר מטבעות ביטקוין ואת'ריום בשווי כולל של 150 מיליון דולר לארנק הפרטי שלו – רובם מהארנקים של האתר עצמו, ולאו דווקא ממשתמשים.
שלדון שיה, המייסד והמנכ"ל, כתב בטוויטר: "זיהינו פרצת אבטחה בקנה מידה גדול הקשורה לאחד מארנקי האת'ריום החמים שלנו ואחד מארנקי ה-BowsCoin החמים שלנו. כרגע אנו עדיין מסיקים את השיטות האפשריות שבהן השתמשו. ההאקרים הצליחו למשוך נכסים בערך של כ-150 מיליון דולר".
גם האתר הזה הקפיא את כל המשיכות עד להודעה חדשה.
תגובות לכתבה(6):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 5.
    היכן כל המתלהבים מביטקוין
    קוקו 12/2021/06
    הגב לתגובה זו
    1 0
    תאכלו תחת
    סגור
  • 4.
    מעולם לא השכמתי לגן
    טרובדור 12/2021/06
    הגב לתגובה זו
    1 0
    מעולם לא השכמתי לגן לעובדו בזיעת אפי. מעולם לא גנבו ממני מטבעות קריפטו... קריפטו-מה? קריפטוגרפיים. מרבה ממון מרבה דאגה. מעולם לא היה לי ממון לדאוג בגללו. רק שיממון.
    סגור
  • 3.
    כסף אבוד... (ל"ת)
    מנטש 12/2021/06
    הגב לתגובה זו
    0 0
    סגור
  • 2.
    מטבע משרת את העשירים ,ארגוני פשע
    ארמטיסט 12/2021/05
    הגב לתגובה זו
    1 1
    והטפשים שחושבים שהתעשרו מאוויר
    סגור
  • 1.
    חחח
    חכם חכמון 12/2021/05
    הגב לתגובה זו
    4 0
    מה צריך לקרות כדי שעמך יבינו שמדובר בהימור לכל דבר ועניין. לא מטבעות ולא בטיח. ז'יטונים לכל היותר.
    סגור
  • אפילו לא ג'יטונים - בועות סבון... (ל"ת)
    אלוו 12/2021/06
    הגב לתגובה זו
    4 0
    סגור