W czasie, gdy wiele kryptowalut znajduje się na swoich rekordowych poziomach cenowych od lat, cyberprzestępcy zintensyfikowali swoje działania i atakują platformy do handlu nimi. W tym tygodniu już druga giełda została okradziona na kilkadziesiąt milionów dolarów.
- W piątek doszło do skoku na indyjską giełdę CoinDCX, z której skradziono 44 miliony dolarów.
- Równo rok wcześniej zaatakowano inną platformę z tego kraju – WazirX – która straciła 230 milionów dolarów.
- Wątpliwości budzi fakt, że zaatakowana w piątek giełda dopiero po 17 godzinach ujawniła ten incydent.
Giełdy kryptowalut na celowniku hakerów
W minioną środę pisaliśmy o tym, że hakerom udało się przeprowadzić atak na działającą na Seszelach giełdę kryptowalut BigONE, z której wykradziono 27 milionów dolarów.
Jak się okazało, nie był to jedyny tego rodzaju incydent w tym tygodniu, bowiem w piątek doszło do exploita indyjskiej giełdy CoinDCX, który pochłonął 44 miliony dolarów.
Co ciekawe, w obu przypadkach nie zaszła kradzież kluczy prywatnych do adresów, na których przechowywane były cyfrowe aktywa. Hakerom udało się znaleźć luki w zabezpieczeniach platform.
Jeżeli chodzi o CoinDCX, przekazano informację, że napastnicy przejęli wewnętrzne konto giełdy, które służyło do zapewniania płynności innej z platform. Atak został przeprowadzony w wyniku złamania zabezpieczeń serwera.
Incydent został szybko opanowany poprzez odizolowanie dotkniętego nim konta operacyjnego. Ponieważ nasze konta operacyjne są oddzielone od portfeli klientów, ryzyko jest ograniczone tylko do tego konkretnego konta i jest w całości pokrywane przez nas z naszych własnych rezerw skarbowych
– poinformował prezes giełdy Sumit Gupta.
Sprawą zainteresował się znany blockchainowy detektyw – ZachXBT – który nie należy do osób schlebiających innym podmiotom z tej branży. Przypomnijmy, że gdy doszło do skoku na BigONE, to ten stwierdził, że włodarze platformy sami sobie są winni, bowiem zezwalali na pranie za jej pośrednictwem pieniędzy, które pochodziły z różnych oszustw finansowych, w tym tak zwanego „uboju świń”.
Natomiast dyrekcji CoinDCX zarzucił, że skoro firmują się jako „transparentna giełda”, to dlaczego dopiero po 17 godzinach od dokonania napadu poinformowano o tym opinię publiczną?
W tej sytuacji pojawia się również pewna ciekawostka. Równo rok wcześniej w Indiach okradziono inną z tamtejszych giełd kryptowalut – WazirX – która straciła wtedy 230 milionów dolarów. Była to dość głośna akcja, o której pisaliśmy w tym miejscu.
Powyższe wskazuje na fakt, że branża kryptowalut w dalszym ciągu ma spory problem w kwestii obrony przez cyberprzestępczością. W lipcu tego roku miał miejsce również atak na giełdę GMX, z której wyprowadzono 40 milionów dolarów.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
