גניבת הקריפטו הגדולה ב-2023: 200 מיליון דולר נגנבו מ-Mixin

במקביל נגנבו 5000 את'ר בשווי של 8 מיליון דולר מארנק של בורסת HTX, לשעבר Huobi
mixin

ההאקרים ועברייני הקריפטו לא לקחו חופש בחגים. בימים האחרונים דווח על גניבה של 200 מיליון דולר דולר מפרוטוקול Mixin, המדמה פעילות של רשת שכבה שנייה (Layer-2) על גבי רשתות בלוקצ'יין שונות, במטרה לאפשר העברה מהירה וזולה של נכסים בין הרשתות.

הפתרון של Mixin לבעיית הסקייל מבוסס על ניהול מאגר מידע באופן ריכוזי, מה שעורר כבר ביקורת בעבר על כך שזה יוצר נקודת תורפה משמעותית באבטחת הפרוטוקול. ואכן, הגניבה התאפשרה בשל פריצה לשירותי הענן של Mixin, כך על פי הודעה שפרסמה החברה עצמה ב-X (לשעבר טוויטר). 

בציוץ דיווחה החברה כי בעקבות הפריצה היא פנתה לחברת גוגל שעל גבי שרתיה נוהל מאגר המידע שנפרץ, וכן לחברת אבטחת המידע על הבלוקצ'יין SlowMist, וביקשה מהן סיוע בחקירת המקרה. כמו כן חסמה החברה באופן זמני משיכות והפקדות של כספים לשירותיה.

מנכ"ל החברה, שידונג פנג, אמר בתדרוך בלייב שהתקיים אתמול (ב') כי Mixin תפצה את הקורבנות בעד 50% מהנכסים שנגנבו, והיתר יחולקו כנגד "טוקנים דיגיטליים כהתחייבות עתידית" (Tokenized liability claims), אשר Mixin בעצמה תקנה בעתיד עם "רווחים עתידיים."

Mixin קמה כבר בשנת 2017 ומאז הצליחה לגדול לתמיכה ב-48 רשתות בלוקצ'יין שונות וכ-400 מיליון דולר שווי קריפטו שהיו נעולים בה. באמצעות הפרוטוקול של Mixin ניתן היה גם לבצע העברות של קריפטו לאנשים אחרים באופן ישיר, באמצעות מספר הטלפון שלהם.

הכשרה ייחודית בתחום הבלוקצ'יין

המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר

הם כבר בפנים:

ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!

המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר

הם כבר בפנים:

ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!

5000 ETH נגנבו מ-HTX

במקרה אחר נפרץ ארנק חם (ארנק קריפטו המחובר לאינטרנט) של הבורסה הריכוזית HTX, לשעבר Huobi, ונגנבו ממנו כ-5000 מטבעות אתריום, בשווי של כ-8 מיליון דולר.

הפריצה התרחשה ביום ראשון וזוהתה מיד ע"י Cyvers הישראלית, חברת אבטחת מידע אשר עוקבת אחר פעילות הבלוקצ'יין ומתריעה בזמן אמת מפני מתקפות. לפי הודעת Cyvers, הגניבה התגלתה כבר בשעה 16:35 שעון ישראל ודווחה מידית ל-HTX, ללא תגובה.

בהודעה שפרסם ג'סטין סאן, מנכ"ל HTX, טען כי החברה כיסתה את ההפסדים שנגרמו מהפריצה במלואם, והצליחה לסגור את פרצת האבטחה שאפשרה אותה. "כל נכסי המשתמשים בטוחים והפלטפורמה פועלת באופן מלא כרגיל", הרגיע סאן את לקוחות החברה בציוץ שפרסם ב-X.

"8 מיליון דולר הם סכום קטן יחסית בהשוואה ל-3 מיליארד דולר של נכסים שמחזיקים משתמשינו", כתב סאן. "זה מקביל לשבועיים של רווחים שמייצרת פלטפורמת HTX".

סאן אף פנה להאקר והציע לו פרס של 400,000 דולר, אם יחזיר את הכסף שגנב, בתמורה לזיהוי הפריצה (מה שמכונה "White hat reward"), ואפילו הציע כי החברה תשכור אותו כיועץ אבטחה.

לפי דיווח ב-Cointelegraph, זהות ההאקר ידועה ל-HTX ונשלחה לו הבוקר הודעה: "אנחנו יודעים את זהותך האמיתית. אנא החזר את הכספים לכתובת __. אנחנו נספק לך בונוס של 5%. ההצעה תקפה ל-7 ימים ותסתיים ב-2 באוקטובר, 2023. אם לא תחזיר את הכספים במועד, נדרוש התערבות משפטית."

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

אהרן פורת

אהרן פורת

פעיל, יזם ומשקיע בתחום הקריפטו מאז 2013. עיתונאי לשעבר - מעריב, כלכליסט ומקור ראשון. כיום לומד לתואר שני במדיניות ציבורית באוני' ת"א. מאמין גדול ביכולת של טכנולוגיית בלוקצ'יין והקריפטו להביא את פוטנציאל שיתוף הפעולה האנושי לשיאים חדשים.
אהרן פורת

אהרן פורת

פעיל, יזם ומשקיע בתחום הקריפטו מאז 2013. עיתונאי לשעבר - מעריב, כלכליסט ומקור ראשון. כיום לומד לתואר שני במדיניות ציבורית באוני' ת"א. מאמין גדול ביכולת של טכנולוגיית בלוקצ'יין והקריפטו להביא את פוטנציאל שיתוף הפעולה האנושי לשיאים חדשים.

שנת 2024 היא שנת הקריפטו

תנו לנו ללמד אתכם איך
לסחור ולהרוויח!

אל תפספסו את ההזדמנות - נותרו 5 מקומות אחרונים

👇השאירו פרטים עכשיו👇

הירשמו עוד היום והתחילו להרוויח

קורס מסחר בקריפטו

הקורס הפרונטלי המקצועי והמקיף ביותר בישראל

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

פרטייך התקבלו בהצלחה! 🎉

בנתיים, יש לך אפשרות לבחור מבין הפעולות הבאות:

דילוג לתוכן