עוד פריצה וגניבה של מטבעות דיגיטליים, אבל הפעם מסתמן כי זיהוי מהיר ותגובה מיידית מנעו גניבה גדולה יותר. אתמול (ב') נגנבו מטבעות דיגיטליים בשווי של כ-40 מיליון דולר מארנקי קריפטו של אתר Stake האוסטרלי, המפעיל שירותי קזינו והימורי ספורט.
הראשונים לזהות את הפעילות החשודה היו חברת Cyvers הישראלית, המפעילה מערכת AI לניטור פעילות און-צ'יין. אתמול בשעה 12:48 זיהתה המערכת של סייברס פעילות חשודה בארנק של Stake, ומיד פעלו ליצור קשר עם החברה על מנת להתריע בפניהם על הסכנה. זמן קצר לאחר מכן בוצעה העברה של 5,900 את'ר מהארנק של שירות Stake לכתובת אתריום חיצונית.
על פי הדו"ח שפרסמה סייברס לניתוח האירוע, מיד לאחר הזיהוי צוות החברה נכנס לפעולה, והתחילו לעקוב אחר נתיב הכספים. הזיהוי והתגובה המהירה פגעו בפעילות ההאקר ומנעו ממנו מלגנוב נכסים נוספים, שכן כפי שניתן לראות בשירות הבלוק-אקספולרר Etherscan, בארנק שנפרץ נשארו כספים בשווי של יותר מ-4 מיליון דולר.
הכשרה ייחודית בתחום הבלוקצ'יין
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הם כבר בפנים:
ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
ניתן היה למנוע את הגניבה?
לדברי מנכ"ל סייברס דדי לביד ששוחח עם CryptoJungle, אילו Stake היתה מנויה על שירותיה ניתן היה למנוע גניבה של 99.1% מהסכום. הטרנזקציה החשודה הראשונה שזוהתה היתה של 1 אתר (ETH), שנועדה לממן את הכתובות החדשות במטרה לאפשר להן לשלם עמלות רשת (Gas fees), לפני העברת הסכומים הגבוהים שנגנבו. לביד ציין כי על אף שמדובר היה בסכום קטן, ההעברה זוהתה בוודאות של 98% כפעילות חשודה וכפעולה מקדימה לגניבה גדולה יותר.
זהו דפוס פעולה מוכר למערכת של סייברס שכבר נצפה פעמים רבות בחודשים האחרונים, ולהערכתם ייתכן אף שמדובר באותם האקרים. אם פעילות זאת היתה מגיעה לידיעת מפעילי Stake בזמן, ייתכן שניתן היה למנוע את כל הטרנזקציות שבאו לאחר מכן.
בנוסף לכ-16 מיליון דולר שנגנבו מארנקי Stake על אתריום האקרים הצליחו להוציא כ-25.6 מיליון דולר מארנקים של החברה ברשתות פוליגון ובינאנס צ'יין.
חברת Stake אישרה את הפריצה בציוץ שפרסמה ב-X. על פי הציוץ, אתמול "נעשו העברות בלתי מורשות מארנקי החברה על רשת אתריום ו-BSC. אנו חוקרים את האירועים ונחזיר את הארנקים לפעילות לאחר שהם יהיו שוב בטוחים לחלוטין".
בניסיון להרגיע את הלקוחות טענה Stake כי אין סיכון לכספי המשתמשים וכי הארנקים ברשתות ביטקוין, לייטקוין, ריפל (XRP), EOS וטרון נשארו פעילים.
"לסייברס יש יכולות שלא קיימות בשוק, בעיקר בתחום הרשאות גישה וגניבת מפתחות," סיכם לביד. "פעם אחר פעם החברה היתה היחידה לזהות פריצות וגניבות מסוג זה שהוא די נפוץ בתעשייה. ביולי זיהינו את הפריצה למולטיצ'יין (שירות Bridge להעברת מטבעות בין רשתות בלוקצ'יין שונות, א"פ), שביולי נגנבו ממנו 126 מיליון דולר, ושבועיים לאחר מכן את הפריצה לאלפה פו שנגנבו ממנה 101 מיליון דולר. כל האירועים האלה נגרמו מהרשאות גישה".
