A tajvani Kronos Research 13 ezer ETH-t vesztett, mikor egy biztonsági hibát kihasználva a támadók hozzáférést szereztek a rendszereikhez.
A hiba azonban egy olyan funkciót érint, amelyet rengeteg kriptokereskedő használ, számos különböző platformon, így mindenkire kockázatot jelenthet.
A Kronos a közösségi médiában jelentette be, hogy illegális hozzáférést tapasztaltak a hálózatukon, így mindennemű kereskedést és pénzmozgást felfüggesztettek.
Ugyanígy leállították a Woo X tőzsdén zajló tevékenységüket is, míg tartott a vizsgálat.
A vállalat biztosította a felhasználókat, hogy az ügyfélpénzek biztonságban vannak, és az ellopott összeg hiánya nem jelent nagy akadályt a megszokott napi üzletmenet folytatásában.
1/ Since 1:20 am (GMT+8), our team has been working round the clock to minimize the impact and resume trading operations, following a hacking incident that involved unauthorized access to our API Keys. https://t.co/t2cP9s69sZ
— Kronos Research 🟠 (@ResearchKronos) November 19, 2023
A vizsgálat során arra jutott a biztonsági csapat, hogy a Kronos API-kulcsaihoz férhettek hozzá a támadók, így tudták maguknak kiutalni a kriptopénzeket.
A hiba kiküszöbölése után mind a kereskedés, mind a kiutalások újból aktiválásra kerültek, a felhasználók számára szabadon elérhetők.
Az eset rávilágít arra, hogy az API-kulcsok kérdésköre mekkora kockázatokat hordoz, hiszen ezt a technológiát gyakorlatilag az összes kereskedőplatform használja, és a kereskedők nagy többsége is rendelkezik aktív API hozzáféréssel.
A Kronos veszteségei ismét felhívják a figyelmet arra, hogy a digitális eszközök területén a biztonság még mindig nagy kihívásokat állíthat a résztvevők elé, és arra, hogy mennyire fontos a körültekintő, gondos eljárás, hogy a kockázatokat csökkenteni lehessen.
Hackerek és csalók mindenhol
Az elmúlt hónapok során több nagy jelentőségű támadás és csalás is felkavarta a kriptoközösséget, a veszteségek értéke pedig megközelíti az 1 milliárd dollárt.
A CertiK, egy kiberbiztonsági cég felmérése alapján a támadások széles skálát fednek le, kódhibák kihasználásától kezdve a privát ulcsok ellopásáig, vagy éppen exit scam végrehajtásáig. Az egyik legnagyobb idei támadás a Mixin szeptemberi esete volt.
Combining all the incidents in September we’ve confirmed ~$332M lost to exploits, hacks and scams.
Exit scams were ~$1.9M
Flash loans were ~$0.4M
Exploits were ~$329.8M
See more details below 👇 pic.twitter.com/DMFN9LWU8V
— CertiK Alert (@CertiKAlert) September 30, 2023
A Mixin Network idén szeptemberben 200 millió dollárt vesztett, így eddig ez számít a legnagyobb esetnek idén.
Szintén a közelmúltban történt a stake.com elleni támadás is, amely során 41 millió dollárt zsákmányoltak a hackerek.
Az idei 10 legnagyobb támadás felel a 2023-ban ellopott pénz 845-áért, ez összesen 620 millió dollárt jelent
A DefiLlama adataiból kiderül, hogy az idei évben összesen 69 hackertámadás történt a kriptoiparban, az összesített veszteség pedig eléri a 735 millió dollárt. 2023 így kevésbé számít veszélyes évnek, főleg a 2022-essel összehasonlítva.
Tavaly 60 hackertámadás látott napvilágot, ezek összesített értéke viszont elérte a 3,2 milliárd dollárt.
A szakértők szerint minden egyes ilyen eset kiemeli a biztonságról való gondoskodás fontosságát, amely a kriptoiparban talán az egyik legfontosabb területnek számít.
Olvastad már? A Binance sokkoló 4 milliárd dolláros bírsággal néz szembe
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.