• Ron

בורסת ביטמארט (BitMart) נפלה קורבן לגניבה של 196 מיליון דולר

בסוף השבוע האחרון האקרים פרצו לזירת המסחר ביטמארט וגנבו קרוב ל200 מיליון דולר ב20 מטבעות שונים. הבורסה הודיעה כי תפצה את המשתמשים שנפרצו באמצעות הרזרבות שלה.

בין המטבעות שנגנבו אפשר למצוא: בנב BNB, סייפמון (SafeMoon), פלוקי (Floki), בייבי דוג' (BabyDoge), שיבה (Shib), קישוא (Kishu) ועוד...


המטבעות שנגנבו

המטבעות שנגנבו
תגובת המנכל:

שלדון שיה, מנכ"ל ביטמארט הודיע כי זירת המסחר תחזיר את הכסף לכל המשתמשים שנפלו קורבן לפריצה שהייתה במוצאי שבת מכיסה באמצעות הרזרבות של הבורסה

היום (6.12.21) שיה העלה פוסט לטוויטר עד לאשר שתקרית הפריצה נגרמה ממפתח פרטי שנגנב לשניים מהארנקים החמים של הבורסה

"ביטמארט תשתמש בכספים שלנו כדי לכסות את התקרית ולפצות את המשתמשים שהושפעו ממנו", כתב שיה

"אנחנו גם מדברים עם צוותי פרויקטים רבים על מנת לאשר את רוב הפתרונות הסבירים ביותר, כגון החלפת אסימונים. שום נכסי משתמש לא ייפגעו.


לפי ההודעה הרשמית, ביטמארט סבלה מ"פרצת אבטחה בקנה מידה גדול" שהביאה לכך שהארנקים החמים של איתריום (Ethereum) ו-הרשת החכמה של בינאנס, (Binance Smart Chain - BSC) של הבורסה נפגעו.


איך אני יכול לשמור את הקריפטו שלי בצורה בטוחה?

ארנקים קרים, הם בדרך כלל התקני חומרה כמו כונני USB שמיועדים לאחסון מטבעות קריפטוגרפים במצב לא מקוון, בניגוד לארנקים החמים שהם מחוברים לאינטרנט באופן קבוע, מה שמאפשר לבצע עסקאות בקלות יותר ובמהירות, אך כמובן שלכל דבר היתרונות והחסרונות שלו, הנוחות של הארנקים החמים מגיעה עם פשרה גדולה שהיא האבטחה. ארנקים חמים הם יותר פגיעים להתקפות מקוונות


https://www.crypto-college.net/post/איזה-ארנק-קר-כדאי-לקנות



איך הפריצה התבצעה?

חברת אבטחת הבלוקצ'יין פקשילד (Peckshield) הבחינה בפריצה במוצאי שבת והצביעה על יציאה של עשרות מיליוני דולרים מאחת הכתובות של ביטמארט. האנליסטים אמרו מאוחר יותר שהמתקפה הייתה "די פשוטה" - ההאקרים החליפו את האסימונים הגנובים דרך זירת המסחר המבוזרת 1inch כדי להמיר את כל המטבעות הגנובים למטבעות איתריום, ובהמשךהם השתמשו ב- Tornado Cash, שירות ערבוב עבור הבלוקצ'יין איתריום, כדי לטשטש את זהותם.

עדיין לא ידוע איך ההאקרים השיגו גישה לשניים מהארנקים החמים של הבורסה.


לפי הדיווח של BitMart ההאקרים גנבו מטבעות קריפטו בשווי של "רק" 150 מיליון דולר, אך לפי חברת האבטחה Peckshield, ההפסד הכולל המוערך הוא יותר קרוב ל200 מיליון דולר. כ-100 מיליון דולר עם נכסים שהונפקו בבלוקצ'יין של איתריום ועוד כ-96 מיליון דולר שנגנבו בנכסי בלוקצ'יין מבוססי BSC


ביטמארט יצאה בהצהרה נוספת והודיעו שארנק האיתריום החם וארנק הBSC החם נושאים אחוז קטן מאוד מכל הנכסים של ביטמארס, וכל שאר הארנקים שלהם מאובטחים ללא פגע. נכון לעכשיו הבורסה עורכת "סקירת אבטחה יסודית" והשעתה זמנית את כל ההפקדות והמשיכות שלה. שלדון שיה הודיע שכל הפונקציות יחזרו בהדרגה ב-7 לדצמבר.


אם גם אתם רוצים לנצל את התנודתיות של השוק המשוגע הזה ולסחור בצורה מקצועית וחכמה אז הצטרפו אלינו >> קורס מסחר בקריפטו