En anonym cyberkriminel stjal mandag $1 million i Binance Coin (BNB)-tokens fra BitKeeps token-swap-tjeneste med flere kæder, før han dirigerede midlerne gennem USA's regering sanktioneret transaktionsbeskyttelsesværktøj Tornado Cash, ifølge en Twitter-tråd i dag af BitKeep.
Kunder, der er berørt af angrebet, har fået at vide, at de vil blive erstattet af deres tab.
I mellemtiden er alle andre kundepunge "sikret", angiveligt; BitKeep har forsikret folk om, at gårsdagens angreb er blevet inddæmmet.
Virksomheden gav en delvis køreplan, der skitserede de næste skridt. BitKeeps token swap-tjeneste er blevet frosset, og virksomheden planlægger at tilføje "en tegnebogssikkerhedsgaranti og sammen med den en et-tryks reparationsfunktion," ifølge tråden.
1/5 BitKeep Swap blev hacket, og vores udviklingsteam har formået at begrænse nødsituationen og stoppet hackeren. Angrebet blev rettet mod BNB-kæden, hvilket forårsagede et tab på omkring 1 million dollars.
— BitKeep Wallet (@BitKeepOS) Oktober 18, 2022
BitKeep er også i kontakt med relevante sikkerhedsbureauer for at finde angriberen og inddrive midlerne.
En specifik refusionsplan blev offentliggjort tidligere i dag virksomhedens blog, der gentager virksomhedens forpligtelse til 100 % aflønning og annoncerer lanceringen af en "kompensationsportal" inden for de næste tre dage.
BitKeep og krypto hacks
Vi er kun seksten dage inde i oktober, og måneden har allerede været den største for kryptohack i det, der viser sig at være det værste år nogensinde for hacking.
Faktisk var sidste uge den hidtil værste uge, hvor fire hacks fandt sted på en enkelt dag tirsdag. Af de fire var den Solana-baserede kryptohandelsplatform Mango Markets den største; den blev drænet for 100 mio.
I hans forhandling forslag over for Mango så angriberen ud til at arbejde i Mangos indskyders interesse, idet han citerede "dårlig gæld" fra en redningspakke udført af Mango Markets og Solend tilbage i juni.
Han har senere doxxet sig selv som en Avraham Mayer Eisenberg fra New York - som angiveligt har gjort det malkede millioner fra kryptoudnyttelser før. Eisenberg sagde, at for sin seneste bedrift arbejdede han som en del af en større organisation og hævdede, at deres handlinger var lovlige.
Blockchain-broer, som forbinder forskellige blockchain-økosystemer, er blevet et almindeligt mål blandt kryptohackere i år. Tidligere i år, Axie Infinity Udvikleren Sky Mavis var målet for et af de største hacks nogensinde.
Den 23. marts drænede angriberne 173,600 Ethereum og 25.5 mio. USDC stablecoins fra broen, der forbinder Sky Mavis' tilpassede Ronin-sidekæde med Ethereum. Det historiske $ 622 millioner tyveri blev dog først opdaget den 29. marts.
Denne måned var angriberne i stand til at stjæle 100 millioner dollars i kryptovalutaer fra en tværkædebro mellem BNB Beacon Chain og BNB Smart Chain.
Sidste weekend udgav Japans nationale politi og finansielle agenturer en fælles erklæring meddeler, at Nordkoreas statssponserede cyberkriminelle gruppe Lazarus har angrebet flere japanske kryptofirmaer.
I april var Lazarus tilsluttet til det historiske 622 millioner dollars angreb på Sky Mavis's Ethereum sidekæde Ronin.
Efterhånden som kryptoindustrien skalerer, vokser også denne mørke underliv af kriminelle hackere og opportunister. Mange søger til regulatorer for at få hjælp til at begrænse, reducere og forhindre blockchain-målrettede kriminalitet.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/112305/bitkeep-hacker-moves-1m-binance-coin-through-tornado-cash