מירוץ החימוש בין ההאקרים וגנבי הקריפטו ובין הבורסות וגורמי אבטחת המידע לא עוצר לרגע. לעתים קרובות מדי התוצאות הן לטובת הגנבים שמצליחים לבזוז לעתים סכומי עתק של מאות מיליוני דולרים, אך הפעם ניסיון פריצה וגניבה מבורסת קריפטו נגמר בניצחון של מערך האבטחה ובכישלון ההאקרים.
ניסיון הפריצה בוצע על בורסת ביטפינקס (Bitfinex), מתוך כוונה לנצל חולשת אבטחה של "תשלומים חלקיים" – הטעיית הפלטפורמה לחשוב שהופקד סכום מסוים של מטבעות דיגיטליים, כשבפועל הועבר סכום נמוך משמעותית. במקרה כזה האקרים מנסים לנצל את הזמן הקצר שבו המערכת של הבורסה אינה מסונכרת במלואה עם הבלוקצ'יין כדי למשוך כספים שלמעשה מעולם לא הופקדו.
אתמול (א') זיהתה מערכת האבטחה של בינפנקס העברה חשודה בסכום מוזר – טרנזאקציה אחת שכללה 25.6 מיליון מטבעות XRP של ריפל, בשווי 15 מיליארד דולר, מארנק לא ידוע לחשבון שנפתח על שרתי הבורסה. ניסיון ההפקדה הזה הדליק מיד נורה אדומה שכן מדובר בכמעט מחצית מכלל מטבעות XRP שקיימים במחזור.
לפני שהטרנזאקציה נחסמה היא דווחה על ידי חשבון X (לשעבר טוויטר) בשם Whale Alert שעוקב אחרי תנועות על רשתות בלוקצ'יין שונות, כולל ריפל, ומדווח על העברות בולטות בסכומים גבוהים במיוחד.
זמן קצר לאחר מכן מפעיל החשבון מחק את הדיווח המקורי, והעלה ציוץ שבו הסביר כי "היו בעיות בקריאת תגובות מהצמתים של ריפל, מה שגרם לפרסום כמה פוסטים שגויים".
הסבר על הפעילות המוזרה והחשודה סיפק סמנכ"ל הטכנולוגיות של ביטפינקס פאולו ארדואינו, שדיווח באמצעות חשבונו ב-X כי "מישהו ניסה לתקוף את ביטפינקס באמצעות 'פרצת תשלומים חלקיים'. ההתקפה נכשלה מכיוון שביטפינקס מנהלת כראוי את המידע שמופיע בשדה 'delivered_amount'"
ארדואינו אף סיפק קישור למסמך הטכני המופיע באתר XRP ledger שמפרט מהי פרצת תשלומים חלקיים, כיצד האקרים יכולים לנסות לנצל אותה כדי לגנוב כספים וכיצד ניתן למנוע זאת באמצעות ניהול נכון של המעקב אחר המידע המופיע בשדות השונים הנכללים בכל טרנזאקציה של מטבעות XRP.
