เดือนสิงหาคมเป็นเดือนที่ยิ่งใหญ่สำหรับการแฮ็ก เนื่องจากประวัติคริปโตเคอเรนซี (cryptocurrency) ที่ใหญ่ที่สุดแห่งหนึ่งถูกดึงออกจากเครือข่าย Poly Network ด้วยผลลัพธ์ที่แปลกประหลาด
การโจมตีทางไซเบอร์กับ โพลีเน็ตเวิร์ก ได้พาดหัวข่าวด้วยการบิดที่แปลกประหลาดและผลัดกันส่ายหัวหลายครั้ง อาจมีจินตนาการว่าการปล้นการแลกเปลี่ยนสกุลเงินดิจิทัลนั้นง่ายกว่าการปล้นธนาคาร
การขโมยเงินดิจิทัลที่มีเดิมพันสูงดูเหมือนจะเพิ่มขึ้น อย่างไรก็ตาม จำเป็นต้องชี้ให้เห็นว่าเทคโนโลยีการกระจายอำนาจเหล่านี้ยังคงมีการพัฒนาตั้งแต่เริ่มก่อตั้ง เช่นเดียวกับระบบอื่นๆ เมื่อมีการค้นพบช่องโหว่ ช่องโหว่เหล่านั้นจะได้รับการแก้ไข
เทพนิยาย Poly Network
Poly Network คือเรื่องอื้อฉาวที่ใหญ่ที่สุดของแฮ็กเกอร์ในเดือนนี้อย่างไม่ต้องสงสัย
แฮ็กเกอร์พบ a ช่องโหว่ในสัญญาดิจิทัล. นี่คือสิ่งที่ Poly Network ใช้เพื่อย้ายสินทรัพย์เข้ารหัสระหว่างเครือข่ายต่างๆ ด้วยวิธีนี้พวกเขาจึงพบทางเข้า
จากนั้นพวกเขาก็เริ่มทำการปล้น crypto ครั้งใหญ่ในสามเครือข่าย Ethereum, Binance และ Polygon Network ถูกโจมตีทั้งหมด พวกเขาใช้เงินกว่า 600 ล้านดอลลาร์จากการกระจายอำนาจทางการเงิน (Defi) แพลตฟอร์ม
ยิ่งไปกว่านั้น ผู้โจมตียังคงแสดงตัวต่อสาธารณะในระหว่างการโจมตีครั้งนี้ พวกเขายังไปไกลถึง เผยแพร่ Q&A ซึ่งอ้างว่าการโจมตีคือ “เพื่อความสนุก".
อย่างไรก็ตาม แรงจูงใจที่แท้จริงในการปล้นเงินนั้นยังไม่ชัดเจน นี้เป็นเพราะ เหตุผลของพวกเขา ค่อนข้างจะขัดแย้งและน่าติดตาม ในการถามตอบของพวกเขา พวกเขาอ้างว่าพวกเขาเอาโทเค็น “เพื่อความปลอดภัย”
พวกเขากล่าวหาว่าพวกเขาเอาเงินไปเพื่อป้องกันไม่ให้คนในเครือข่าย Poly Network ค้นหาช่องโหว่ อย่างไรก็ตาม แทนที่จะแก้ไข กลับตัดสินใจเอาเงินไปแทน
ดูเหมือนว่าพวกเขาจะรับผิดชอบที่จะต้องกังวลเกี่ยวกับช่องโหว่ จากนั้นพวกเขาก็มุ่งความสนใจไปที่การปล้น Defi โดยพยายามหาวิธีที่ดีที่สุดในการฟอกเงินโดยไม่มีใครสังเกตเห็น
อย่างไรก็ตาม ผู้โจมตีทำธุรกรรมที่มีเสียงดังภายใต้การดูแลของชุมชน crypto สิ่งเหล่านี้ถูกพบบนบล็อคเชนสาธารณะ พวกเขายังซื้อ Cryptopunk NFT สำหรับ 42,000 ฯลฯซึ่งเป็นตัวเลขที่มีมูลค่ากว่า 180 ล้านเหรียญสหรัฐ
การเคลื่อนไหวของแฮ็กเกอร์ที่ผิดปกติ
ที่แปลกก็คือในที่สุดพวกเขาก็คืนเงินที่ขโมยไปจำนวน 550 ล้านดอลลาร์ แฮ็กเกอร์เจาะกระเป๋าอีกครึ่งหนึ่งเป็นเวลาแม้จะพยายามอธิบายว่าการบุกรุกเกิดขึ้นด้วยเจตนาที่ดี
ใน หัวข้อ TwitterPoly Network กล่าวว่า “เราขอเรียกร้องให้ผู้ขุดที่ได้รับผลกระทบในการแลกเปลี่ยนบล็อคเชนและคริปโต (crypto exchanges) เข้าสู่บัญชีดำที่มาจากที่อยู่ด้านบน … เราจะดำเนินการทางกฎหมาย และเราขอให้แฮกเกอร์คืนทรัพย์สิน”
Tetherซึ่งดำเนินการ stablecoin USDT, การตอบสนอง เพื่อโทรไปยังบัญชีดำที่อยู่ที่ใช้โดยผู้โจมตี
เมื่อสิ่งนี้เกิดขึ้น ผู้ใช้ cryptocurrency ที่ชื่อ Hanashiro ได้ส่ง a ธุรกรรม Ethereum เปล่า ถึงผู้โจมตีพร้อมคำแนะนำที่จะช่วยแฮ็กเกอร์ในการเปลี่ยนแปลงภูมิทัศน์โดยกล่าวว่า “อย่าใช้โทเค็น USDT ของคุณ คุณได้รับบัญชีดำ [sic]”
ผู้บุกรุกตอบกลับ Hanashiro ครึ่งชั่วโมงต่อมา โดยส่ง 13.37 ETH มูลค่าประมาณ 57,000 เหรียญสหรัฐฯ เพื่อแสดงความขอบคุณ จากนั้นฮานิชิโรจึงส่งเงินบางส่วนไปยังองค์กรการกุศล
สมาชิกชุมชนสนับสนุนแฮ็กเกอร์
คำพูดของการจ่ายเงินนี้แพร่กระจายไปทั่วเหมือนไฟป่า สิ่งนี้จุดประกายให้ "ตื่นทอง" บนเครือข่าย Ethereum
ผู้สมรู้ร่วมคิดจะเริ่มส่งข้อความไปยังบัญชีที่ผู้โจมตีใช้โดยเสนอคำแนะนำเกี่ยวกับวิธีการฟอกเงินเพื่อขอความช่วยเหลือเพื่อการกุศล
โพลีเน็ตเวิร์ก ระบุ ว่าพวกเขาจะดำเนินคดีทางกฎหมายกับผู้โจมตีโดยกล่าวว่า "การบังคับใช้กฎหมายในประเทศใด ๆ จะถือว่านี่เป็นอาชญากรรมทางเศรษฐกิจที่สำคัญและคุณจะถูกไล่ตาม"
เมื่อสถานการณ์ทวีความรุนแรงขึ้นเนื่องจากเงินที่ไม่ได้รับคืน เครือข่ายโพลีจึง เสนอผู้บุกรุก $500,000 สำหรับการค้นพบช่องโหว่
แฮ็กเกอร์ปฏิเสธพวกเขา ท้ายที่สุดพวกเขาถือทรัพย์สินที่ถูกขโมยไปเกือบครึ่งพันล้านดอลลาร์
ที่ไหนสักแห่งระหว่าง Poly Network ที่กระตุ้นให้แฮ็กเกอร์คืนเงินและในที่สุดก็ถูกส่งคืน Poly Network เสนองานให้ผู้บุกรุกเป็นหัวหน้าคนใหม่ Security ที่ปรึกษาซึ่งถูกปฏิเสธเช่นกัน
“หลังจากที่ได้พูดคุยกับคุณไวท์แฮทแล้ว เราก็ได้เข้าใจอย่างถ่องแท้มากขึ้นเกี่ยวกับสถานการณ์ที่เกิดขึ้นรวมถึงความตั้งใจดั้งเดิมของนายไวท์แฮทด้วย” Poly Network รายงานในรายงาน คำสั่งซึ่งพวกเขาอ้างถึงผู้บุกรุกโดยชื่อเล่นนี้
ติดตามการแฮ็ก
นี่ไม่ใช่จุดจบของเรื่องอย่างไรก็ตาม SlowMist บริษัทรักษาความปลอดภัยของระบบนิเวศบล็อกเชน สามารถแก้ให้หายยุ่งกับเธรดที่นำกลับไปยังแฮ็กเกอร์ได้สำเร็จ
พวกเขาทำเช่นนั้นโดยเปิดโปงกล่องจดหมาย ที่อยู่ IP และลายนิ้วมือของอุปกรณ์โดยใช้การติดตามแบบ on-chain และ off-chain
ด้วยความช่วยเหลือด้านเทคนิคจาก Hoo Tiger Symbol ซึ่งเป็นหุ้นส่วนของ SlowMist พร้อมกับการแลกเปลี่ยนที่เข้าร่วมหลายครั้ง ทีมรักษาความปลอดภัยของ SlowMist สามารถตรวจสอบได้ว่าแหล่ง crypto เริ่มต้นของผู้โจมตีคือMonero (XMR)
จากนั้นพวกเขาก็โอนเงินไปยัง BNB, ETH และ MATIC ในการแลกเปลี่ยน หลังจากนี้ พวกเขาถอนเงินไปยังที่อยู่หลายแห่ง จากนั้นจึงเปิดแฮ็กในการแลกเปลี่ยนสามแห่ง
ความวุ่นวายของกิจกรรมบนบล็อคเชนทำให้ง่ายต่อการติดตาม อย่างไรก็ตาม พวกเขาสรุปว่าผู้โจมตีรายนี้ทำการวิจัย วางแผน และจัดระเบียบการแฮ็กอย่างละเอียดก่อนที่จะดำเนินการ
แฮ็กเพิ่มเติม เหยื่อที่แตกต่างกัน
เหตุการณ์ต่อไปที่เปิดเผยในนิยายเรื่องนี้มาจาก Fetch.ai ห้องปฏิบัติการปัญญาประดิษฐ์ที่ตั้งอยู่ในเมืองเคมบริดจ์ ร้องขอ ที่ Binance ทำงานเพื่อระบุและติดตามการเคลื่อนไหวของแฮ็กเกอร์หลังจากที่แฮ็กเกอร์ละเมิดบัญชี cryptocurrency ของพวกเขาเมื่อวันที่ 6 มิถุนายน
เครือข่ายจำกัดบัญชีของผู้โจมตี จึงป้องกันไม่ให้มีการถอนทรัพย์สิน ดังนั้น ผู้โจมตีจึงขายกองทุนเหล่านี้ให้กับบุคคลที่สามภายในหนึ่งชั่วโมง
Fetch.ai ขอให้ Binance ระงับบัญชีของผู้บุกรุกในการแลกเปลี่ยน ศาลฎีกาได้อนุมัติคำขอเพื่อให้มีการตรวจสอบและแก้ไขเหตุการณ์อย่างเต็มที่ผ่านช่องทางทางกฎหมาย
รายงานระบุว่า Binance จะปฏิบัติตามคำสั่งศาล อย่างไรก็ตาม พวกเขาจะไม่สามารถขอคำสั่งกู้คืนได้จนกว่าพวกเขาจะให้หลักฐานที่แสดงว่าพวกเขาตกเป็นเหยื่อในเรื่องนี้
“เราจำเป็นต้องปัดเป่าตำนานที่ว่า cryptoassets นั้นไม่เปิดเผยตัว ความจริงก็คือด้วยกฎและการใช้งานที่ถูกต้อง พวกเขาสามารถติดตาม ติดตาม และกู้คืนได้” Syedur Rahman ซึ่งเป็นหุ้นส่วนที่ Rahman Ravelli ซึ่งเป็นตัวแทนของ Fetch.ai กล่าว
Binance มาแล้ว ภายใต้ไฟ เนื่องจากสถาบันการเงินทั่วโลกกำลังพิจารณาการแลกเปลี่ยน สหราชอาณาจักรพร้อมกับประเทศอื่น ๆ อีกหลายประเทศได้ออกคำเตือนเกี่ยวกับการใช้การแลกเปลี่ยน ในขณะเดียวกัน คนอื่น ๆ ได้ดำเนินการแบนทั้งหมด
Crypto Liquid ของญี่ปุ่นถูกละเมิด
Poly Network ไม่ใช่เหตุการณ์ด้านความปลอดภัยเพียงเหตุการณ์เดียวในเดือนสิงหาคม คริปโตเหลว ผู้คุกคามยังโจมตีการแลกเปลี่ยน crypto ของญี่ปุ่นในโตเกียว พวกเขาสร้างรายได้ $97 ล้านใน cryptocurrencies ซึ่งประกอบด้วย BTC, ETH, TRX และXRP. แฮกเกอร์มุ่งเป้าไปที่กระเป๋าเงินร้อน
Liquid Crypto ตอบกลับโดย คำพูด เป็นการชั่วคราวย้ายสินทรัพย์ทั้งหมดออฟไลน์ไปยังกระเป๋าเงินห้องเย็น นอกจากนี้ พวกเขาระงับบริการธุรกรรมทั้งหมด
การแลกเปลี่ยนรายงานว่าพวกเขากำลัง "กำลังติดตามการเคลื่อนไหวของสินทรัพย์และทำงานร่วมกับการแลกเปลี่ยนอื่น ๆ เพื่อระงับและกู้คืนเงิน"
ตามบล็อกโพสต์ บริษัท อธิบาย ที่แฮ็กเกอร์กำหนดเป้าหมายเป็น Multi-Party Computation กระเป๋าสตางค์ (กนง.) MPC ใช้สำหรับจัดเก็บและจัดการสกุลเงินดิจิทัลของ QUOINE PTE ซึ่งเป็นบริษัทย่อยในสิงคโปร์ อย่างไรก็ตาม Liquid Crypto ไม่ได้เสนอคำอธิบายว่าผู้บุกรุกสามารถบุกรุกได้อย่างไร
“ขณะนี้เรากำลังตรวจสอบและจะให้การอัปเดตเป็นประจำ ในระหว่างนี้ การฝากและถอนจะถูกระงับ” การแลกเปลี่ยนใน .กล่าว tweet.
นอกจากนี้ ทวีต Liquid Crypto จะแสดงที่อยู่ของสกุลเงินดิจิทัลที่แฮ็กเกอร์ใช้เพื่อขโมยทรัพย์สินที่ถูกขโมย
ค่าหัวข้อผิดพลาดสามารถเสนอวิธีแก้ปัญหาได้ ที่จะแฮ็ก
ในบล็อกโพสต์เมื่อเร็วๆ นี้ Poly Network กล่าวว่าจะเปิดตัวโปรแกรมหาบั๊กมูลค่า 500,000 ดอลลาร์ สิ่งนี้จะต้อนรับนักวิจัยและแฮกเกอร์ให้ค้นพบและรายงานช่องโหว่ในซอฟต์แวร์ของตน
ตามค่าหัวบั๊ก รายการ on ภูมิคุ้มกันการจ่ายเงินรางวัลสูงสุดคือ $100,000 ด้วยแรงจูงใจที่น่าดึงดูดจากการร่วมมือกับผู้มีส่วนได้ส่วนเสียในด้านความปลอดภัยทางไซเบอร์ นี่จึงถือได้ว่าเป็นการปกป้องทรัพย์สินอีกชั้นหนึ่ง
การรักษาผู้กระทำผิดที่อยู่เบื้องหลังการแข่งขันเพื่อค้นหาช่องโหว่ที่เป็นกุญแจสำคัญอย่างไม่ต้องสงสัยเมื่อต้องจัดการกับข้อบกพร่อง ใครพบพวกเขาก่อนเป็นอีกเรื่องหนึ่ง
โปรแกรมให้รางวัลบั๊กเป็นความคิดริเริ่มของคราวด์ซอร์ซ มันชดเชยบุคคลที่ค้นหาและรายงานช่องโหว่ของซอฟต์แวร์ ซึ่งสามารถทำได้ผ่านการตรวจสอบรหัสและการทดสอบการเจาะระบบ
ซึ่งช่วยให้บริษัทและสมาชิกของอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์สามารถค้นหาโซลูชันก่อนที่ผู้คุกคามจะค้นพบพวกเขาเพื่อใช้เพื่อประโยชน์ของตนเอง
ข้อจำกัดความรับผิดชอบ
ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง
ที่มา: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/