El lunes, un ciberdelincuente anónimo robó USD 1 millón en tokens de Binance Coin (BNB) del servicio de intercambio de tokens de la billetera multicadena BitKeep, antes de enrutar los fondos a través del sancionado por el gobierno de EE. UU. herramienta de privacidad de transacciones Tornado Cash, según un Hilo de Twitter hoy por BitKeep.
A los clientes afectados por el ataque se les ha dicho que recuperarán sus pérdidas.
Mientras tanto, todas las demás billeteras de los clientes están "aseguradas", supuestamente; BitKeep ha asegurado a la gente que el ataque de ayer se ha contenido con éxito.
La compañía dio una hoja de ruta parcial que describe los próximos pasos. El servicio de intercambio de tokens de BitKeep se congeló y la compañía planea agregar "una función de garantía de seguridad de la billetera y, junto con ella, una función de reparación con un solo toque", según el hilo.
1/5 BitKeep Swap fue pirateado, y nuestro equipo de desarrollo logró contener la emergencia y detuvo al pirata informático. El ataque fue dirigido a la Cadena BNB, causando una pérdida de alrededor de $1 millón.
— Monedero BitKeep (@BitKeepOS) 18 de Octubre de 2022
BitKeep también está en contacto con las agencias de seguridad relevantes para encontrar al atacante y recuperar los fondos.
Hoy se publicó un plan de reembolso específico en el blog de la empresa, reiterando el compromiso de la compañía con el 100% de retribución y anunciando la puesta en marcha de un “portal de retribución” en los próximos tres días.
BitKeep y trucos criptográficos
Solo estamos dieciséis días en octubre, y el mes ya ha sido el más grande para hacks criptográficos en lo que se está convirtiendo en el peor año de todos los tiempos para la piratería.
De hecho, la semana pasada fue la peor semana hasta ahora, con cuatro hacks ocurridos en un solo día el martes. De los cuatro, la plataforma de comercio de criptomonedas con base en Solana, Mango Markets, fue la más grande; se vació de $ 100 millones.
En su negociación propuesta Para Mango, el atacante parecía estar trabajando en interés de los depositantes de Mango, citando "deudas incobrables" de un rescate ejecutado por Mango Markets y Solend en junio.
Más tarde se hizo pasar por un Avraham Mayer Eisenberg de Nueva York, quien supuestamente ha millones ordeñados de exploits criptográficos antes. Eisenberg dijo que para su última hazaña, estaba trabajando como parte de una organización más grande y afirmó que sus acciones eran legales.
Los puentes de cadenas de bloques, que conectan diferentes ecosistemas de cadenas de bloques, se han convertido en un objetivo común entre los piratas informáticos este año. A principios de este año, Axie Infinity el desarrollador Sky Mavis fue el objetivo de uno de los hacks más grandes de todos los tiempos.
El 23 de marzo, los atacantes agotaron 173,600 Ethereum y 25.5 millones USDC monedas estables del puente que conecta la cadena lateral Ronin personalizada de Sky Mavis con Ethereum. el histórico 622 millones de dólares Sin embargo, el robo no se descubrió hasta el 29 de marzo.
Este mes, los atacantes pudieron robar $ 100 millones en criptomonedas desde un puente de cadena cruzada entre BNB Beacon Chain y BNB Smart Chain.
El fin de semana pasado, la Policía Nacional de Japón y las Agencias de Servicios Financieros publicaron un declaración conjunta anunciando que el grupo de cibercriminales patrocinado por el estado de Corea del Norte, Lazarus, ha atacado a varias criptoempresas japonesas.
En abril, Lázaro fue conectado a lo historico Ataque de $ 622 millones en Sky Mavis's Ethereum Ronin de cadena lateral.
A medida que crece la industria de las criptomonedas, también lo hace este oscuro punto débil de los piratas informáticos y los oportunistas. Muchos buscan ayuda de los reguladores para contener, reducir y prevenir los delitos dirigidos a blockchain.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
Fuente: https://decrypt.co/112305/bitkeep-hacker-moves-1m-binance-coin-through-tornado-cash