A kriptovilágban a csalások, átverések és lopások egyáltalán nem számítanak ritka jelenségeknek, az utóbbi időben viszont, a kriptopénzek népszerűségének hihetetlen kilövése miatt kifejezetten megszaporodtak. Az olyan viszonylag újdonságnak ható NFT-piacok és a kriptojátékok pedig csak kiszélesítették a visszaélések lehetőségét, amelyekre egyelőre nem igazán létezik megfelelő védekezés.
A decentralizáltság egyik legnagyobb átka, hogy nem igazán van kihez fordulni, ha megtörténik a baj. Ami elveszett, az bizony elveszett, és ugyan vannak eszközök és platformok, melyekkel utána lehet járni a csalásoknak és lopásoknak, de csak az esetek kis százalékában kerülhetnek vissza a tulajdonoshoz.
Ezúttal az Axie Infinity kriptójáték alapjául szolgáló blokkláncból, a Roninból loptak el 173.600 Ethereumot és 25,5 millió USDC-t (egy amerikai dollárhoz kötött kriptopénz), ami jelenlegi árfolyamán számolva több mint 207 milliárd forintot jelent.
A támadás elméletileg még március 23-án történt, de csak azután vették észre, amikor valaki megpróbált 5000 ETH-t kivenni a Ronint más blokkláncokkal összekötő hídján keresztül. A játékot és a Ronin láncot is üzemeltető Sky Mavis szerint a támadók egy korábbról visszamaradt biztonsági rést használhattak ki, hogy meghackelt privát kulcsok segítségével kifizetéseket hamisítsanak.
A Sky novemberben megnövekedett felhasználói terhelésre hivatkozva az Axie DAO (decentralizált autonóm szervezet) segítségét kérte a Roninon átfutó ingyenes tranzakciók kezeléséhez. Az együttműködés ugyan decemberben hivatalosan véget ért, de a jogosultságokat „elfelejtették” visszavonni, a hackerek pedig ezt kihasználva fértek hozzá a Ronin kilenc validátor csomópontjából öthöz. Ezekkel – és pontosan ennyi – csomópontokkal lehet a blokkláncon befizetéseket és kifizetéseket hitelesíteni, tehát jóváhagyni.
A Sky közleménye alapján több kormányügynökséggel és hatósággal dolgozik együtt, hogy visszaszerezzék az ellopott kriptovalutát. Továbbá szüneteltetik a Ronin-hidat, nyolcra emelik a hitelesítéshez szükséges csomópontok számát, szorosan együttműködnek a kriptotőzsdék biztonsági csapataival, illetve nyomon követik a lopott pénz útját a Chainalysis segítségével.
„Tudjuk, hogy a bizalmat ki kell érdemelni, és minden rendelkezésünkre álló erőforrást felhasználunk arra, hogy a legkifinomultabb biztonsági intézkedéseket és folyamatokat alkalmazzuk a jövőbeli támadások megelőzése érdekében.” – írja a Sky Mavis.
via – Vice, The Verge, Engadget
Gábor János 2024.02.11. - Te se mindig talász olyan Netflix műsort, amivel fix, hogy nem…
Gábor János 2024.02.11. - „Hihetetlenül kevés emberünk van” - vallotta be már-már kétségbeesett X-bejegyzésben a…
Gábor János 2024.02.11. - Lépnie kellett a Microsoft és a játékrészleg vezetőinek az utóbbi időben…
2024.02.11. - Február hetedikén startolt el a Modern Warfare III és Warzone legújabb, közös szezonja.…
2024.02.11. - Ahogy a többi iparág, úgy bizony a PC-s szegmens is megszenvedte a 2023-as…
2024.02.11. - A Warzone Season 2 frissítése rendesen átrendezte a játék metáját. Ahogy az lenni…