Hekkertámadás érte a világ legnagyobb kriptotőzsdéjéhez, a Binance-hez kapcsolódó blokkláncot, ami a társaság pénteki közleménye szerint potenciálisan 570 millió dolláros kárt okozott, és ezzel az újabb fejezetet jelent az idén elkövetett, kifejezetten nagy értékű bűncseleknények sorozatában. A Binance vezérigazgatója egy Twitter-üzenetben jelezte, hogy a tokeneket azon a BNB Chain által alkalmazott blokklánchídon (blokkláncokat összekötő protokollon) keresztül lopták el, amelyik februárig Binance Smart Chain néven volt ismert.
Ezt a kriptovaluták különböző alkalmazások közötti átvitelére használják, amit kihasználva a hekkerek körülbelül 100 millió dollár értékű kriptoeszközt loptak el. Később a BNB Chain blogon az exploit részletei mellett azt is közölték, hogy a BNB kriptovalutából összesen 2 millió egységet fagyasztottak be körülbelül 570 millió dollár értékben, ennek elszámolása később nagyban módosíthatja a kár értékét is. A Binance szóvivője szerint a tokenek a "többsége" a hekker digitális pénztárcájában maradt, miközben a fenti 100 millió dollárnyi érték egyelőre nem került elő – ezzel az incidens minden idők egyik legnagyobb ilyen irányú hekkelése lehet.
Egyelőre ennyi, részletek később
A Reuters beszámolója szerint a BNB Chain által támogatott, korábban Binance Coin néven ismert BNB kriptovaluta nagyjából 46 milliárd dolláros piaci értékével a világ ötödik legjelentősebb tokenje. A Canalys adatai alapján eddig 2 milliárd dollár értékben lophattak el kriptoeszközöket 13 különböző blokklánchíd-feltörés során, ennek nagy részére pedig már az idén került sor. Márciusban az Axie Infinity játékon, illetve a Ronin Bridge rendszerén keresztül nyúltak le több mint 600 millió dollárt, akkor észak-koreai hekkereket kapcsolt össze a bűncselekménnyel.
A BNB Chain tájékoztatása alapján végül sikerült megállítani az incidens továbbterjedését azáltal, hogy felvették a kapcsolatot a blokklánc-tranzakciókat ellenőrző entitásokkal és magánszemélyekkel a különböző időzónákban. Ezzel együtt bejelentették, hogy "új irányítási mechanizmust" vezetnek be a jövőbeni törések megakadályozására, és ezzel párhuzamosan bővíti az érvényesítők körét is a Binance oldalán "közösségvezérelt, nyílt forrású és decentralizált ökoszisztémaként" jellemzett BNB Chainen.
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?