207 MILLIÁRD forint értékben loptak kriptovalutát az egyik legismertebb kriptojátékból
A fejlesztő állítólag szorosan együttműködik a hatóságokkal annak reményében, hogy a hackereket kézre kerítsék.
A fejlesztő állítólag szorosan együttműködik a hatóságokkal annak reményében, hogy a hackereket kézre kerítsék.
A fejlesztő állítólag szorosan együttműködik a hatóságokkal annak reményében, hogy a hackereket kézre kerítsék.
A kriptovilágban a csalások, átverések és lopások egyáltalán nem számítanak ritka jelenségeknek, az utóbbi időben viszont, a kriptopénzek népszerűségének hihetetlen kilövése miatt kifejezetten megszaporodtak. Az olyan viszonylag újdonságnak ható NFT-piacok és a kriptojátékok pedig csak kiszélesítették a visszaélések lehetőségét, amelyekre egyelőre nem igazán létezik megfelelő védekezés.
A decentralizáltság egyik legnagyobb átka, hogy nem igazán van kihez fordulni, ha megtörténik a baj. Ami elveszett, az bizony elveszett, és ugyan vannak eszközök és platformok, melyekkel utána lehet járni a csalásoknak és lopásoknak, de csak az esetek kis százalékában kerülhetnek vissza a tulajdonoshoz.
Ezúttal az Axie Infinity kriptójáték alapjául szolgáló blokkláncból, a Roninból loptak el 173.600 Ethereumot és 25,5 millió USDC-t (egy amerikai dollárhoz kötött kriptopénz), ami jelenlegi árfolyamán számolva több mint 207 milliárd forintot jelent.
A támadás elméletileg még március 23-án történt, de csak azután vették észre, amikor valaki megpróbált 5000 ETH-t kivenni a Ronint más blokkláncokkal összekötő hídján keresztül. A játékot és a Ronin láncot is üzemeltető Sky Mavis szerint a támadók egy korábbról visszamaradt biztonsági rést használhattak ki, hogy meghackelt privát kulcsok segítségével kifizetéseket hamisítsanak.
A Sky novemberben megnövekedett felhasználói terhelésre hivatkozva az Axie DAO (decentralizált autonóm szervezet) segítségét kérte a Roninon átfutó ingyenes tranzakciók kezeléséhez. Az együttműködés ugyan decemberben hivatalosan véget ért, de a jogosultságokat „elfelejtették” visszavonni, a hackerek pedig ezt kihasználva fértek hozzá a Ronin kilenc validátor csomópontjából öthöz. Ezekkel – és pontosan ennyi – csomópontokkal lehet a blokkláncon befizetéseket és kifizetéseket hitelesíteni, tehát jóváhagyni.
A Sky közleménye alapján több kormányügynökséggel és hatósággal dolgozik együtt, hogy visszaszerezzék az ellopott kriptovalutát. Továbbá szüneteltetik a Ronin-hidat, nyolcra emelik a hitelesítéshez szükséges csomópontok számát, szorosan együttműködnek a kriptotőzsdék biztonsági csapataival, illetve nyomon követik a lopott pénz útját a Chainalysis segítségével.
„Tudjuk, hogy a bizalmat ki kell érdemelni, és minden rendelkezésünkre álló erőforrást felhasználunk arra, hogy a legkifinomultabb biztonsági intézkedéseket és folyamatokat alkalmazzuk a jövőbeli támadások megelőzése érdekében.” – írja a Sky Mavis.
via – Vice, The Verge, Engadget
Ha ellopják vagy elhagyod az iPhone-od, az Apple mostantól duplán figyel rá