ההאקרים ועברייני הקריפטו לא לקחו חופש בחגים. בימים האחרונים דווח על גניבה של 200 מיליון דולר דולר מפרוטוקול Mixin, המדמה פעילות של רשת שכבה שנייה (Layer-2) על גבי רשתות בלוקצ'יין שונות, במטרה לאפשר העברה מהירה וזולה של נכסים בין הרשתות.
הפתרון של Mixin לבעיית הסקייל מבוסס על ניהול מאגר מידע באופן ריכוזי, מה שעורר כבר ביקורת בעבר על כך שזה יוצר נקודת תורפה משמעותית באבטחת הפרוטוקול. ואכן, הגניבה התאפשרה בשל פריצה לשירותי הענן של Mixin, כך על פי הודעה שפרסמה החברה עצמה ב-X (לשעבר טוויטר).
בציוץ דיווחה החברה כי בעקבות הפריצה היא פנתה לחברת גוגל שעל גבי שרתיה נוהל מאגר המידע שנפרץ, וכן לחברת אבטחת המידע על הבלוקצ'יין SlowMist, וביקשה מהן סיוע בחקירת המקרה. כמו כן חסמה החברה באופן זמני משיכות והפקדות של כספים לשירותיה.
מנכ"ל החברה, שידונג פנג, אמר בתדרוך בלייב שהתקיים אתמול (ב') כי Mixin תפצה את הקורבנות בעד 50% מהנכסים שנגנבו, והיתר יחולקו כנגד "טוקנים דיגיטליים כהתחייבות עתידית" (Tokenized liability claims), אשר Mixin בעצמה תקנה בעתיד עם "רווחים עתידיים."
Mixin קמה כבר בשנת 2017 ומאז הצליחה לגדול לתמיכה ב-48 רשתות בלוקצ'יין שונות וכ-400 מיליון דולר שווי קריפטו שהיו נעולים בה. באמצעות הפרוטוקול של Mixin ניתן היה גם לבצע העברות של קריפטו לאנשים אחרים באופן ישיר, באמצעות מספר הטלפון שלהם.
הכשרה ייחודית בתחום הבלוקצ'יין
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הם כבר בפנים:
ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
5000 ETH נגנבו מ-HTX
במקרה אחר נפרץ ארנק חם (ארנק קריפטו המחובר לאינטרנט) של הבורסה הריכוזית HTX, לשעבר Huobi, ונגנבו ממנו כ-5000 מטבעות אתריום, בשווי של כ-8 מיליון דולר.
הפריצה התרחשה ביום ראשון וזוהתה מיד ע"י Cyvers הישראלית, חברת אבטחת מידע אשר עוקבת אחר פעילות הבלוקצ'יין ומתריעה בזמן אמת מפני מתקפות. לפי הודעת Cyvers, הגניבה התגלתה כבר בשעה 16:35 שעון ישראל ודווחה מידית ל-HTX, ללא תגובה.
בהודעה שפרסם ג'סטין סאן, מנכ"ל HTX, טען כי החברה כיסתה את ההפסדים שנגרמו מהפריצה במלואם, והצליחה לסגור את פרצת האבטחה שאפשרה אותה. "כל נכסי המשתמשים בטוחים והפלטפורמה פועלת באופן מלא כרגיל", הרגיע סאן את לקוחות החברה בציוץ שפרסם ב-X.
"8 מיליון דולר הם סכום קטן יחסית בהשוואה ל-3 מיליארד דולר של נכסים שמחזיקים משתמשינו", כתב סאן. "זה מקביל לשבועיים של רווחים שמייצרת פלטפורמת HTX".
סאן אף פנה להאקר והציע לו פרס של 400,000 דולר, אם יחזיר את הכסף שגנב, בתמורה לזיהוי הפריצה (מה שמכונה "White hat reward"), ואפילו הציע כי החברה תשכור אותו כיועץ אבטחה.
לפי דיווח ב-Cointelegraph, זהות ההאקר ידועה ל-HTX ונשלחה לו הבוקר הודעה: "אנחנו יודעים את זהותך האמיתית. אנא החזר את הכספים לכתובת __. אנחנו נספק לך בונוס של 5%. ההצעה תקפה ל-7 ימים ותסתיים ב-2 באוקטובר, 2023. אם לא תחזיר את הכספים במועד, נדרוש התערבות משפטית."
