Most "csak" mintegy 100 millió dollárnyi kriptopénzt vittek el, de a támadás jelentősége és volumene összemérhető a Wormhole elleni februári támadással.

Múlt hét végén 100 millió dollárnyi kriptopénzt nyúltak le a Harmonytól. A Horizon blokklánchidat üzemeltető amerikai cég pénteken Twitteren jelentette az esetet. A vállalat ezen felül decentralizált, peer-to-peer formában hitelt és egyéb pénzügyi szolgáltatásokat nyújtó oldalaknak fejleszt blockchain rendszereket.

A Horizon elleni rövid időn belül a második jelentős incidens, amely a "bridge-szektort" sújtja. Mint azt a Bitport is megírta, február elején a Wormhole blokklánchidat érte támadás. A hekkerek onnan 324 millió dollárnyi kriptopénzt vittek el. A két támadás mértéke nem sokban különbözhet egymástól, hiszen a Wormhole-incidens idején például a bitcoinnal még bőven 45 ezer dollár közelében kereskedtek, most viszont csak 20 ezer dollár körül forog a legfontosabb kriptovaluta. (És vele minden kriptopénz árfolyama nagyon bezuhant.)

Mint a Reuters írja, egyre gyakoribbak a támadások az ilyen típusú oldalak ellen, melyek az egyes valuták közötti átváltást biztosítják. A blockchain rendszerekre szakosodott londoni Elliptic kiberbiztonsági cég elemzése szerint csak 2022-ben több mint 1 milliárd dollárt loptak el blockchain bridge-ekről.

Az ilyen szolgáltatások lényegében adatátviteli platformként működnek egymástól független blokklánchálózatok között. Ha például valaki bitcoinban fizet egy etheres számlára, akkor ezek a platformok egy bonyolult mechanizmus során a célrendszerben (Ethereum) lekötik a megfelelő mennyiségű tokent, a bitcoin hálózaton pedig ugyanannyit felszabadítanak (mintegy elégetik). Működési mechanizmusuk miatt viszont nagyon nagy kriptovaluta-készlettel gazdálkodnak, így eleve csábító és jól beazonosítható célpontok.

A hatóságok is nyomoznak

A Harmony a Twitteren jelentette be, hogy felvette a kapcsolatot a hatóságokkal, és forensic szakértők bevonásával próbálják azonosítani az elkövetőket. A vállalat mindent megtesz az ellopott pénzeszközök visszaszerzésért.

A cég arról semmit sem közölt, hogy milyen módon jutottak be a rendszerébe a kiberbűnözők. A CNBC információi szerint egyelőre ott tartanak, hogy a lehetséges támadási vektorokat próbálják azonosítani, illetve felvenni a kapcsolatot a támadókkal.

Az Elliptic annyit már kiderített a nyilvánosan elérhető blokkláncadatok elemzésével, hogy a hekkerek többféle kriptovalutát is elloptak, többek között ethert, tethert és USD coint, majd később utóbbi kettőt is etherre váltották decentralizált tőzsdéken. (A cég más hekkerakcióknál, többek között a már említett Wormhole-incidensnél vagy a Axie Infinity nevű NFT-s játék elleni támadásnál szintén fontos információkat szállított a lehetséges elkövetőkről.)

A Harmony elleni támadás nagyon rosszkor jött az egész kriptovaluta-ökoszisztémának. A globális válság ugyanis a kirptopénzek alól is kirántotta a talajt. Az egyik kriptovalutás hitelezési szolgáltatónál, a Celsius Networknél például olyan súlyos likviditási válságot okozott a kriptoeszközökbe vetett bizalom drámai csökkenése, hogy kénytelen volt befagyasztani a kifizetéseket.

Biztonság

A gombok a műszerfalon gyorsabbak és biztonságosabbak az érintőképernyőnél

Legalábbis ezt hozta ki egy svéd autós lap tesztje, amelynek során a hagyományos megoldások egyértelműen hatékonyabbnak bizonyultak a járművekbe erőltetett touchscreen használatánál.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.