Haker ukradł kryptowalutę za 7,7 mln dolarów dzięki nowej technice

Kryptowaluta wartości 7,7 miliona dolarów została przejęta przez hakera, który odkrył nową technologię kradzieży.

Krypotwaluta znajdowała się na platformie KICKICO. Haker zniszczył istniejące tokeny, a na ich miejsce stworzył nowe, o takiej samej wartości, ale przypisane do kontrolowanych przez niego adresów. Co z mechanizmami obronnymi KICKICO? Nie zareagowały, ponieważ nie zmienił się numer tokenów znajdujących na platformie. Większość tego typu rozwiązań wykrywa kradzieże poprzez wykrycie nagłej zmiany ilości całkowitej kryptowaluty dostępnej na rynku.

Nieznany sprawa był w stanie zniszczyć istniejące tokeny i stworzyć nowe dzięki wcześniejszemu zdobyciu kluczy kryptograficznych, które kontrolują smart contract KICKICO. Smart contract związany jest z technologią blockchain, a polegaj na przejściu z protokołu transakcji finansowych do uniwersalnego narzędzia, które automatycznie wdraża warunki umów, minimalizując ryzyko błędu i manipulacji.

KICKICO

KICKICO

Samo KICKICO nie dowiedziało się o włamaniu do momentu, kiedy kilku użytkowników platformy nie zauważyło, że zniknęły ich nagromadzone środki. Wówczas było to, bagatela, 800 tysięcy dolarów. Gdy sprawa wyszła na jaw i podliczono straty, wydano oficjalne oświadczenie, informujące o naprawieniu błędu oraz uspokajające użytkowników - stracone środki mają im zostać zwrócone. Nie wyjaśnione jednak, jak w ręce hakera - a może hakerów? - dostały się klucze kryptograficzne, które powinny być wyjątkowo dobrze strzeżone, ani w jaki sposób zabezpieczono platformę przed podobnymi atakami.

Warto od razu przypomnieć, że od pewnego czasu kryptowaluty nie mają dobrej passy, o czym parokrotnie pisaliśmy.W pierwszym kwartale 2018 roku liczba próbek złośliwego oprogramowania typu coin miner wzrosła do rekordowego poziomu, co prawdopodobnie sprawiło, że Google wyrzuciło z Play Store aplikacje do kopania kryptowalut. Szkodnika tego typu można złapać wszędzie i niespodziewanie - jak to opisałem na bazie własnego doświadczenia - dlatego dobrze zaopatrzyć się w pewien i sprawdzony program antywirusowy, jak np. Bitdefender lub inne, o których psizemy w naszym rankingu "Najlepszy antywirus 2018".