Platforma pre kryptomeny Deribit v utorok uviedla, že hacker ukradol spoločnosti 30 miliónov eur, čo ju prinútilo zastaviť výbery počas vyšetrovania incidentu.
Deribit je opčná burza kryptomien so sídlom v Panama City, ktorá umožňuje zákazníkom obchodovať trvalé, termínové a opčné zmluvy.
Spoločnosť uviedla, že straty budú uhradené prostredníctvom jej rezerv a poznamenala, že 99 % používateľských prostriedkov je uložených v „cold storage“ na ochranu pred týmto druhom útoku. Nezabezpečené peňaženky pre kryptomeny sú tie, ktoré sú pripojené k internetu cez telefón alebo počítač, zatiaľ čo zabezpečené peňaženky sú aktíva uložené v hardvérových zariadeniach offline.
„Útok je izolovaný a umiestnený do karantény a netýka sa našich online peňaženiek BTC, ETH a USDC,“ uviedla spoločnosť. „Deribit zostáva vo finančne zdravej pozícii a prebiehajúce operácie nebudú ovplyvnené.“
Spoločnosť nereagovala na žiadosti o komentár, ako k útok došlo a či komunikujú s útočníkom. Na Twitteri Deribit zdieľal odkaz na umiestnenie ukradnutých prostriedkov.
Blockchain, bezpečnostná spoločnosť PeckShield vysvetlila, že útok zahŕňal krádež približne 9 080 ETH – v hodnote približne 14,2 milióna dolárov – a približne 691 BTC v hodnote ďalších 14,1 milióna dolárov. Hovorca Deribitu povedal, že plánuje znovu otvoriť výbery niekedy v stredu. Keď sa to však stane, všetky deribitné depozitné adresy pre BTC, ETH a USDC sa budú musieť znova vygenerovať.
„V klientskom rozhraní uvidíte, že vaše predchádzajúce adresy boli odstránené. Od momentu opätovného otvorenia peňaženiek, už nebudeme podporovať vklady na starých vkladových adresách,“ uviedol hovorca. „Všetci používatelia si musia vytvoriť novú depozitnú adresu. Práve boli znovu povolené výbery prostredníctvom správcov tretích strán Copper Clearloop a Cobo.“
Bill Callahan, bývalý špeciálny agent DEA v USA, ktorý teraz pracuje pre Blockchain Intelligence Group, povedal pre The Record, že všetky ukradnuté prostriedky boli presunuté na nové adresy.
Situácia zdôraznila problém s online peňaženkami, pretože zvyčajne nie sú tak dobre chránené ako zabezpečené hardwarové peňaženky, vysvetľuje.
„Zabezpečené peňaženky by v ideálnom prípade mali držať väčšinu finančných prostriedkov a rezerv spoločnosti a používateľov, pretože sú vysoko bezpečné v porovnaní s online peňaženkami, ktoré sú zraniteľnejšie voči phishingovým útokom a hackerom,“ povedal.
Podľa Peckshielda bol október obzvlášť ťažkým mesiacom pre kryptoplatformy, pričom 53 protokolov riešilo straty vo výške približne 760,2 milióna dolárov.
Odhaduje sa, že v roku 2022 boli z kryptomenových firiem odčerpané 3 miliardy dolárov a straty sa v porovnaní s minulým rokom „zdvojnásobili“.
„Keďže aj naďalej vidíme rozsah ekosystému, pokiaľ ide o hodnotu a zložitosť, budeme potrebovať technické a prevádzkové riešenia, ktoré sa s ním rozšíria. Október bol toho dôkazom so stratou okolo 718 miliónov dolárov len za prvý týždeň, čo z neho robí jeden z najväčších mesiacov pre hackovanie kryptomien,“ povedal Alex Zinder, globálny šéf blockchainovej bezpečnostnej spoločnosti Ledger Enterprise.
„Vzdelávanie trhu vo veľkom meradle o osvedčených postupoch v oblasti bezpečnosti je nevyhnutné, ale na zvýšenie latky je potrebná aj kolektívna podpora zo strany ekosystému, pretože hackeri budú aj naďalej sofistikovanejší a bezpečnosť vedie k masovému prijatiu.“
