Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ trong lĩnh vực kỹ thuật số năng động và không ngừng phát triển này, tôi phải nói rằng vụ hack gần đây tại CoinPoker là một lời nhắc nhở rõ ràng khác về tầm quan trọng của cảnh giác, các biện pháp bảo mật và sự cần thiết phải học tập liên tục.
Vào ngày 8 tháng 11, ví kỹ thuật số được sử dụng bởi nền tảng poker blockchain CoinPoker đã bị xâm phạm, dẫn đến số Ether trị giá khoảng 2 triệu đô la (khoảng 2000 ETH) bị đánh cắp. Tin tặc đã khai thác các lỗ hổng trong hệ thống ví để giành quyền truy cập, chuyển tiền thông qua một loạt giao dịch có tổ chức trên mạng Ethereum, Binance Smart Chain và Polygon.
Chuyến bay tấn công
Dựa trên những phát hiện từ báo cáo mở rộng của cảnh báo Cyvers, vụ hack bắt đầu bằng việc chuyển 10 nghìn USDT qua Ethereum, đây có thể là một nỗ lực nhằm đánh giá lỗ hổng của hệ thống. Tin tặc, tuân theo các chính sách giám sát hạn chế chuyển khoản lớn, đã thực hiện 82 giao dịch chỉ trong vòng 50 phút sau cuộc tấn công, mỗi giao dịch có giá trị dưới 25.000 USD. Cách tiếp cận có phương pháp này khiến việc xác định hoạt động kịp thời trở nên khó khăn và cho phép ví cạn kiệt dần dần mà không gây nghi ngờ ngay lập tức.
Nói cách khác, số tiền được chuyển giữa Ethereum và Polygon đã được chuyển qua Tornado Cash, trong khi Binance Smart Chain (BSC) gửi tiền trực tiếp vào một dịch vụ trộn. Kẻ tấn công có chiến lược chia các giao dịch thành các phần nhỏ hơn và khéo léo sử dụng Tornado Cash để khiến tài sản bị đánh cắp từ mạng gần như không thể theo dõi được.
Những thách thức về bảo mật và giám sát của Coinpoker
Nền tảng này dựa trên các dịch vụ tập trung vào bảo mật như Fireblocks, sử dụng các kỹ thuật như tính toán nhiều bên (MPC) và Bằng chứng dự trữ. Tuy nhiên, một sự cố gần đây đã nêu bật những điểm yếu tiềm tàng trong an ninh của nơi giam giữ. Cho dù Fireblocks có chịu trách nhiệm bảo mật ví bị xâm nhập hay không thì rõ ràng là cần phải có các biện pháp phòng ngừa mạnh mẽ hơn.
- Cũng đọc:
- Làm thế nào các trò lừa đảo lừa đảo bằng tiền điện tử đang kiếm được hàng triệu đô la cho những kẻ lừa đảo trong ngày
- ,
Mức độ liên quan hơn nữa cho cộng đồng Blockchain
Có vẻ như sự cố này nhấn mạnh tầm quan trọng của việc triển khai hệ thống giám sát và kiểm soát truy cập hiệu quả đối với ví nóng một cách chính xác. Bằng cách áp dụng các chiến lược như chuyển khoản dần dần và các kỹ thuật rửa tiền tiên tiến, về cơ bản số tiền đã biến mất, khiến chúng gần như không thể theo dõi được.
Vụ hack CoinPoker là một lời nhắc nhở tuyệt vời cho cộng đồng tiền điện tử về tầm quan trọng của việc cải thiện tính bảo mật của ví và thực hiện cách tiếp cận cẩn thận hơn đối với công việc của người giám sát.
- Bybit tạm dừng hoạt động ở Ấn Độ
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- BTC giảm xuống dưới 91 nghìn đô la lần đầu tiên kể từ tháng 11, để lại 500 triệu đô la thanh lý
- Nhà soạn nhạc ‘Gladiator 2’ Harry Gregson-Williams đã vinh danh bản nhạc gốc của Hans Zimmer như thế nào
- Người xem The Day of the Jackal chia sẻ sự phẫn nộ của họ về vấn đề ‘khó chịu’ với Sky TV khi loạt phim mới của Eddie Redmayne ra rạp
- 99,6% người giao dịch trên Pump.fun chưa kiếm được hơn 10 nghìn đô la lợi nhuận: Dữ liệu
- Channel Nine Upfronts: Rodger Corser được xác nhận là người dẫn chương trình phiên bản Úc của game show The Floor tại Hoa Kỳ của Rob Lowe
- Kết quả bầu cử Tổng thống Mỹ 2024: Donald Trump tuyên bố chiến thắng
- Mẹ của Halyna Hutchins nói Alec Baldwin chưa bao giờ xin lỗi
- Jelly Roll khoe việc giảm được 110 pound khi chụp ảnh cùng vợ Bunnie XO tại Lễ trao giải CMA 2024
2024-11-22 13:23