Seorang penjahat dunia maya anonim pada hari Senin mencuri $ 1 juta dalam token Binance Coin (BNB) dari layanan pertukaran token BitKeep dompet multi-rantai, sebelum mengarahkan dana melalui Disetujui oleh pemerintah AS alat privasi transaksi Tornado Cash, menurut a utas Twitter hari ini oleh BitKeep.
Pelanggan yang terkena serangan tersebut telah diberitahu bahwa mereka akan mendapatkan ganti rugi atas kerugian mereka.
Sementara itu, semua dompet pelanggan lainnya “dijamin”, diduga; BitKeep telah meyakinkan orang-orang bahwa serangan kemarin telah berhasil diatasi.
Perusahaan memberikan peta jalan parsial yang menguraikan langkah selanjutnya. Layanan pertukaran token BitKeep telah dibekukan dan perusahaan berencana untuk menambahkan “fitur jaminan keamanan dompet dan bersamaan dengan itu fitur perbaikan satu ketukan,” menurut utasnya.
1/5 BitKeep Swap telah diretas, dan tim pengembangan kami telah berhasil mengatasi keadaan darurat dan menghentikan peretas. Serangan itu diarahkan ke Rantai BNB, menyebabkan kerugian sekitar $ 1 juta.
— Dompet BitKeep (@BitKeepOS) Oktober 18, 2022
BitKeep juga bekerja sama dengan agen keamanan terkait untuk menemukan penyerang dan memulihkan dana.
Sebuah rencana penggantian khusus diterbitkan sebelumnya hari ini pada blog perusahaan, menegaskan kembali komitmen perusahaan untuk remunerasi 100% dan mengumumkan peluncuran "portal kompensasi" dalam tiga hari ke depan.
BitKeep dan peretasan kripto
Kita baru enam belas hari memasuki bulan Oktober, dan bulan telah berlalu yang terbesar untuk peretasan crypto dalam apa yang ternyata menjadi tahun terburuk sepanjang masa untuk peretasan.
Faktanya, minggu lalu adalah minggu terburuk sejauh ini, dengan empat peretasan terjadi dalam satu hari pada hari Selasa. Dari keempatnya, platform perdagangan crypto berbasis Solana Mango Markets adalah yang terbesar; itu terkuras $ 100 juta.
Dalam negosiasinya usul untuk Mango, penyerang tampaknya bekerja untuk kepentingan deposan Mango, mengutip "utang macet" dari bailout yang dilakukan oleh Mango Markets dan Solend pada bulan Juni.
Dia kemudian menjelek-jelekkan dirinya sebagai salah satu Avraham Mayer Eisenberg dari New York—yang diduga telah diperah jutaan dari eksploitasi kripto sebelumnya. Eisenberg mengatakan bahwa untuk eksploitasi terbarunya, dia bekerja sebagai bagian dari organisasi yang lebih besar dan mengklaim tindakan mereka legal.
Jembatan Blockchain, yang menghubungkan ekosistem blockchain yang berbeda, telah menjadi target umum di antara peretas kripto tahun ini. Awal tahun ini, axie tak terhingga pengembang Sky Mavis adalah target salah satu peretasan terbesar sepanjang masa.
Pada 23 Maret, para penyerang menghabiskan 173,600 Ethereum dan 25.5 juta USDC stablecoin dari jembatan yang menghubungkan sidechain Ronin kustom Sky Mavis ke Ethereum. Yang bersejarah $ 622 juta pencurian tidak ditemukan sampai 29 Maret, namun.
Bulan ini, penyerang bisa mencuri $100 juta dalam cryptocurrency dari jembatan lintas rantai antara BNB Beacon Chain dan BNB Smart Chain.
Akhir pekan lalu, Kepolisian Nasional Jepang dan Badan Layanan Keuangan merilis Pernyataan bersama mengumumkan bahwa kelompok penjahat siber yang disponsori negara Korea Utara, Lazarus, telah menyerang beberapa perusahaan kripto Jepang.
Pada bulan April, Lazarus adalah terhubung ke yang bersejarah $622 juta serangan di Sky Mavis's Ethereum Ronin rantai samping.
Seiring dengan skala industri kripto, demikian juga perut gelap para peretas dan oportunis kriminal ini. Banyak yang mencari bantuan regulator untuk menahan, mengurangi, dan mencegah kejahatan bertarget blockchain.
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
Sumber: https://decrypt.co/112305/bitkeep-hacker-moves-1m-binance-coin-through-tornado-cash