Хакери успяха да проникнат в мрежата на Ronin и откраднаха криптовалута на стойност повече от половин милиард от свързаната с Ethereum странична верига, разработена от Sky Mavis, наречена Axie Infinity. Онлайн видеоиграта използва базирани на Ethereum криптовалути и позволява на играчите да събират NFT, които представляват цифрови домашни любимци, известни като Axies. Пробивът в сигурността в Ronin Network е една от най-големите кражби на криптовалута, регистрирани някога. Според Ronin Network, на 23 март 2022г. приблизително 173 600 Ethereum и 25,5 милиона USDC са били източени от киберпрестъпници. Откраднатите средства са на стойност около 600 милиона долара.
Нападателят използва „хакнати частни ключове“, за да си пробие път в мрежата и открадна всички средства в две транзакции, оставяйки десетки хиляди играчи в неизвестност какво се случва с авоарите им. По-рано този месец Sky Mavis обяви, че са осигурили финансиране за около една четвърт от откраднатите средства и ще започнат да работят по възстановяване на разходите на всички потребители, засегнати от нарушаването на данните на блокчейна, захранващ NFT играта Axie Infinity. Междувременно хакерите търсят начини за изпиране на откраднатите виртуални пари, което явно не е лесна задача.
Когато криптовалутите първоначално се появиха на хоризонта, всички смятаха, че виртуалните транзакции и портфейли са анонимни, но тъй като блокчейнът се разви и стана мейнстрийм, все повече хора осъзнаха, че транзакциите не са анонимни. Правителството на САЩ работи върху регулирането на крипто борсите от години и прането чрез крипто се оказа голяма болка и за хакерите, отговорни за този кражба. Други държави последваха примера и засилиха усилията на правоприлагащите органи за конфискуване на откраднати средства и ограничаване на прането на пари.
Wall Street Journal съобщи, че крадците, отговорни за хакването, имат минимални възможности за изпиране на средствата. Собствеността на крипто адресите, държащи откраднатите средства, е неясна, но анализаторите на блокчейна наблюдават десетки милиони долари откраднати крипто, които се преместват към виртуални парични борси, разположени на Бахамите и Сейшелите.
Търговията с Axie Infinity беше замразена, докато представители на компанията оцениха щетите, причинени от кибератаката. От компанията обаче казват, че са тук, за да останат и работят върху възобновяването на дейността. Въпреки че разследването продължава, компанията за игри е уверена, че това е външно нарушение, тъй като всички доказателства, които са събрали досега, потвърждават, че атаката е била социално проектирана, а не технически недостатък.
Очаква се Ronin Network да бъде отворена, след като бъде подложена на надграждане на сигурността и няколко одита, които според представителя на мрежата отнемат няколко седмици. Въпреки че изглежда, че нещата са под контрол, като партньорите на компанията възстановяват разходите на играчите, хакът постави сянка върху индустрията. Това несъмнено накара инвеститорите и играчите да са скептични към NFT и игрите, квързани с печалба на пари. NFT в такива игри имат както виртуална, така и реална стойност и като такива са мишени за кибер крадци.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.