קזינו הקריפטו הגדול בעולם Stake נפרץ: כ-40 מיליון דולר נגנבו

זיהוי ראשוני של הפריצה נעשה על ידי חברת Cyvers הישראלית, המפעילה מערכות AI לניתוח פעילות און-צ'יין, שדיווחה מיד למפעילי Stake
stake נפרץ קריפטו

עוד פריצה וגניבה של מטבעות דיגיטליים, אבל הפעם מסתמן כי זיהוי מהיר ותגובה מיידית מנעו גניבה גדולה יותר. אתמול (ב') נגנבו מטבעות דיגיטליים בשווי של כ-40 מיליון דולר מארנקי קריפטו של אתר Stake האוסטרלי, המפעיל שירותי קזינו והימורי ספורט.

הראשונים לזהות את הפעילות החשודה היו חברת Cyvers הישראלית, המפעילה מערכת AI לניטור פעילות און-צ'יין. אתמול בשעה 12:48 זיהתה המערכת של סייברס פעילות חשודה בארנק של Stake, ומיד פעלו ליצור קשר עם החברה על מנת להתריע בפניהם על הסכנה. זמן קצר לאחר מכן בוצעה העברה של 5,900 את'ר מהארנק של שירות Stake לכתובת אתריום חיצונית. 

על פי הדו"ח שפרסמה סייברס לניתוח האירוע, מיד לאחר הזיהוי צוות החברה נכנס לפעולה, והתחילו לעקוב אחר נתיב הכספים. הזיהוי והתגובה המהירה פגעו בפעילות ההאקר ומנעו ממנו מלגנוב נכסים נוספים, שכן כפי שניתן לראות בשירות הבלוק-אקספולרר Etherscan, בארנק שנפרץ נשארו כספים בשווי של יותר מ-4 מיליון דולר.

הכשרה ייחודית בתחום הבלוקצ'יין

המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר

הם כבר בפנים:

ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!

המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר

הם כבר בפנים:

ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!

ניתן היה למנוע את הגניבה?

לדברי מנכ"ל סייברס דדי לביד ששוחח עם CryptoJungle, אילו Stake היתה מנויה על שירותיה ניתן היה למנוע גניבה של 99.1% מהסכום. הטרנזקציה החשודה הראשונה שזוהתה היתה של 1 אתר (ETH), שנועדה לממן את הכתובות החדשות במטרה לאפשר להן לשלם עמלות רשת (Gas fees), לפני העברת הסכומים הגבוהים שנגנבו. לביד ציין כי על אף שמדובר היה בסכום קטן, ההעברה זוהתה בוודאות של 98% כפעילות חשודה וכפעולה מקדימה לגניבה גדולה יותר.

Cyver alarts
זיהוי הטרנזקציה החשודה הראשנה במערכת סייברס

זהו דפוס פעולה מוכר למערכת של סייברס שכבר נצפה פעמים רבות בחודשים האחרונים, ולהערכתם ייתכן אף שמדובר באותם האקרים. אם פעילות זאת היתה מגיעה לידיעת מפעילי Stake בזמן, ייתכן שניתן היה למנוע את כל הטרנזקציות שבאו לאחר מכן. 

בנוסף לכ-16 מיליון דולר שנגנבו מארנקי Stake על אתריום האקרים הצליחו להוציא כ-25.6 מיליון דולר מארנקים של החברה ברשתות פוליגון ובינאנס צ'יין.

חברת Stake אישרה את הפריצה בציוץ שפרסמה ב-X. על פי הציוץ, אתמול "נעשו העברות בלתי מורשות מארנקי החברה על רשת אתריום ו-BSC. אנו חוקרים את האירועים ונחזיר את הארנקים לפעילות לאחר שהם יהיו שוב בטוחים לחלוטין". 

בניסיון להרגיע את הלקוחות טענה Stake כי אין סיכון לכספי המשתמשים וכי הארנקים ברשתות ביטקוין, לייטקוין, ריפל (XRP), EOS וטרון נשארו פעילים.

Cyvers alarts
ההתראות על הפריצה לארנקי Stake על גבי המערכת של סייברס

"לסייברס יש יכולות שלא קיימות בשוק, בעיקר בתחום הרשאות גישה וגניבת מפתחות," סיכם לביד. "פעם אחר פעם החברה היתה היחידה לזהות פריצות וגניבות מסוג זה שהוא די נפוץ בתעשייה. ביולי זיהינו את הפריצה למולטיצ'יין (שירות Bridge להעברת מטבעות בין רשתות בלוקצ'יין שונות, א"פ), שביולי נגנבו ממנו 126 מיליון דולר, ושבועיים לאחר מכן את הפריצה לאלפה פו שנגנבו ממנה 101 מיליון דולר. כל האירועים האלה נגרמו מהרשאות גישה".

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

אהרן פורת

אהרן פורת

פעיל, יזם ומשקיע בתחום הקריפטו מאז 2013. עיתונאי לשעבר - מעריב, כלכליסט ומקור ראשון. כיום לומד לתואר שני במדיניות ציבורית באוני' ת"א. מאמין גדול ביכולת של טכנולוגיית בלוקצ'יין והקריפטו להביא את פוטנציאל שיתוף הפעולה האנושי לשיאים חדשים.
אהרן פורת

אהרן פורת

פעיל, יזם ומשקיע בתחום הקריפטו מאז 2013. עיתונאי לשעבר - מעריב, כלכליסט ומקור ראשון. כיום לומד לתואר שני במדיניות ציבורית באוני' ת"א. מאמין גדול ביכולת של טכנולוגיית בלוקצ'יין והקריפטו להביא את פוטנציאל שיתוף הפעולה האנושי לשיאים חדשים.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

דילוג לתוכן