การแลกเปลี่ยน Cryptocurrency BitMart ได้รับความทุกข์ทรมานจากการละเมิดความปลอดภัยที่เห็นผู้โจมตีใช้เงินเกือบ XNUMX ล้านยูโรในหลาย cryptocurrencies ผู้บริหารของบริษัทยืนยัน
ในการให้สัมภาษณ์กับ Twitter Sheldon Xia ซีอีโอของ BitMart ระบุว่ามีการระบุการละเมิดความปลอดภัย "ขนาดใหญ่" ซึ่งเชื่อมโยงกับกระเป๋า ETH และ BSC ของบริษัท 2 ใบ
กระเป๋าเงินเหล่านี้มีทรัพย์สิน "เปอร์เซ็นต์เล็กน้อย" ใน BitMart ในขณะที่กระเป๋าเงินอื่น ๆ ทั้งหมดยังคง "ปลอดภัยและไม่ได้รับบาดเจ็บ" เขากล่าวเสริม
การโจมตีด้วย BitMart
กระเป๋าเงิน "ร้อน" คือกระเป๋าเงินดิจิทัลที่เชื่อมต่อกับอินเทอร์เน็ต และสามารถใช้เพื่อโอนเงินจากบัญชีหนึ่งไปยังอีกบัญชีหนึ่งได้อย่างรวดเร็วและราบรื่น ETH เป็นสัญลักษณ์สำหรับสกุลเงินดิจิทัล Ether ซึ่งมีต้นกำเนิดจากบล็อกเชน Ethereum ในขณะที่ BSC เป็นสัญลักษณ์สำหรับ Binance Coin ซึ่งมีต้นกำเนิดจาก Binance Smart Chain ซึ่งเป็นบล็อกเชนที่สร้างโดยการแลกเปลี่ยน Binance Binance Smart Chain มีความคล้ายคลึงกันมากมายกับเครือข่าย Ethereum แต่ก็มีความแตกต่างมากมายเช่นกัน
Xia ยืนยันเพิ่มเติมว่าถูกขโมยไปเกือบ 2 ล้านยูโร โดยรายงานก่อนหน้านี้ระบุว่ากุญแจส่วนตัวถูกขโมยสำหรับกระเป๋าเงิน XNUMX ใบที่เสียหาย
กระเป๋าเงินดิจิทัลแต่ละใบมี 2 คีย์: คีย์สาธารณะและคีย์ส่วนตัว กุญแจสาธารณะเป็นกุญแจที่สามารถใช้ร่วมกันได้อย่างง่ายดายและใช้สำหรับการทำธุรกรรม คีย์ส่วนตัวใช้เพื่อเข้าถึงกระเป๋าเงิน และไม่ควรแชร์หรือลบทิ้ง
ไม่ชัดเจนว่าคีย์ส่วนตัวถูกขโมยไปอย่างไร หากมีการบุกรุกโดยสมบูรณ์ หรือผู้โจมตีสามารถปลอมแปลงข้อมูลของพนักงานได้หรือไม่
เพื่อบรรเทาความไม่สะดวก BitMart จะใช้เงินทุนและชดเชยใครก็ตามที่ได้รับอันตรายจากการละเมิด Xia อธิบาย “เรายังหารือกับทีมโครงการหลายทีมเพื่อยืนยันโซลูชันที่เหมาะสมที่สุด เช่น การแลกเปลี่ยนโทเค็น ทรัพย์สินของผู้ใช้จะไม่ได้รับอันตราย” เขาทวีต
ถ้วยล้าง Crypto
การฝากและถอนเงินทั้งหมดถูกระงับชั่วคราว และ CEO คาดว่าการดำเนินการจะกลับมาเป็นปกติตลอดทั้งวัน
ก็ต้องคอยดูกันต่อไปว่าบริษัทจะสามารถชดใช้เงินได้หรือไม่ ตามรายงานของ The Block Crypto ผู้โจมตีได้ส่งเงินทั้งหมดไปยังบริการผสม Ethereum ที่เรียกว่า Tornado Cash
บริการผสมหรือที่เรียกว่า Cryptocurrency Chalice เป็นบริการที่ช่วยให้ผู้ใช้สามารถผสมกองทุนที่อาจทุจริต (ถูกขโมย รีดไถ หรือได้มาอย่างผิดกฎหมาย) กับเงินทุน 'ของตัวเอง' อื่น ๆ ทำให้เกิดความซับซ้อนสำหรับนักวิจัยและการบังคับใช้กฎหมาย ของคำสั่งติดตาม ชิ้นส่วนที่แม่นยำ
โดยทั่วไปแล้ว blockchains แบบกระจายอำนาจจะมีบัญชีแยกประเภทที่โปร่งใสอย่างสมบูรณ์ ทำให้ทุกคนสามารถติดตามธุรกรรมใดๆ จากจุด A ไปยังจุด B อย่างไรก็ตาม Goblet จะรวบรวมเงินทุนจากแหล่งต่าง ๆ ในช่วงเวลาต่างๆ ที่สำคัญและบ่อยครั้งที่สุ่มจากนั้นก็หายไป ในหลายทิศทาง
สิ่งพิมพ์ยังระบุด้วยว่ามีเหรียญหลายเหรียญถูกนำไปใช้ ซึ่งรวมถึงเกือบ 1 ล้านยูโรใน USDC stablecoin (ราคายังคงเท่ากับราคา XNUMX ยูโร) และโทเค็น meme “จำนวนมาก” รวมถึง Shiba Inu (ชิบ).
พนักงานมักจะเป็นจุดอ่อนที่สุดในห่วงโซ่ความปลอดภัยขององค์กรใด ๆ ผู้เชี่ยวชาญเตือน บริษัทต่างๆ ควรให้ความรู้แก่พนักงานของตนเกี่ยวกับความเสี่ยงของฟิชชิ่ง รวมโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ล้ำสมัย และรวมการตรวจสอบสิทธิ์แบบ 2 ปัจจัยไว้ด้วยเสมอและตลอดเวลา เช่น คีย์ความปลอดภัย