En anonym nettkriminell stjal mandag 1 million dollar i Binance Coin (BNB) tokens fra BitKeeps token swap-tjeneste med flere kjeder, før han dirigerte midlene gjennom USAs regjering sanksjonert personvernverktøy for transaksjoner Tornado Cash, ifølge en Twitter-tråd i dag av BitKeep.
Kunder som er berørt av angrepet har blitt fortalt at de vil bli erstattet av tapene.
I mellomtiden er alle andre kundelommebøker "sikret", angivelig; BitKeep har forsikret folk om at gårsdagens angrep har blitt begrenset.
Selskapet ga et delvis veikart som skisserer neste trinn. BitKeeps token swap-tjeneste har blitt frosset, og selskapet planlegger å legge til "en sikkerhetsfunksjon for lommebok og sammen med den en reparasjonsfunksjon med ett trykk," ifølge tråden.
1/5 BitKeep Swap ble hacket, og utviklingsteamet vårt har klart å begrense nødssituasjonen og stoppet hackeren. Angrepet ble rettet mot BNB-kjeden, og forårsaket et tap på rundt 1 million dollar.
— BitKeep Wallet (@BitKeepOS) Oktober 18, 2022
BitKeep er også i kontakt med relevante sikkerhetsbyråer for å finne angriperen og få tilbake midlene.
En spesifikk refusjonsplan ble offentliggjort tidligere i dag selskapets blogg, gjentar selskapets forpliktelse til 100 % godtgjørelse og kunngjør lanseringen av en "kompensasjonsportal" innen de neste tre dagene.
BitKeep og krypto hacks
Vi er bare seksten dager inn i oktober, og måneden har allerede vært den største for kryptohack i det som viser seg å være tidenes verste år for hacking.
Faktisk var forrige uke den verste uken så langt, med fire hacks som skjedde på en enkelt dag på tirsdag. Av de fire var den Solana-baserte kryptohandelsplattformen Mango Markets den største; det ble tappet for 100 millioner dollar.
I hans forhandling forslag For Mango så angriperen ut til å jobbe i interessen til Mangos innskytere, med henvisning til "dårlig gjeld" fra en redningspakke utført av Mango Markets og Solend tilbake i juni.
Senere doxxte han seg selv som en Avraham Mayer Eisenberg fra New York - som angivelig har gjort det melket millioner fra kryptoutnyttelser før. Eisenberg sa at for sin siste utnyttelse jobbet han som en del av en større organisasjon og hevdet at handlingene deres var lovlige.
Blockchain-broer, som forbinder ulike blokkjede-økosystemer, har blitt et vanlig mål blant kryptohackere i år. Tidligere i år, Axie uendelig utvikleren Sky Mavis var målet for en av de største hackene gjennom tidene.
Den 23. mars tappet angriperne 173,600 25.5 Ethereum og XNUMX millioner USDC stablecoins fra broen som forbinder Sky Mavis sin tilpassede Ronin-sidekjede til Ethereum. Det historiske $ 622 millioner Tyveri ble imidlertid ikke oppdaget før 29. mars.
Denne måneden klarte angripere å stjele 100 millioner dollar i kryptokurver fra en tverrkjedebro mellom BNB Beacon Chain og BNB Smart Chain.
Forrige helg ga Japans nasjonale politi- og finansbyråer ut en felles uttalelse kunngjør at Nord-Koreas statsstøttede nettkriminelle gruppe Lazarus har angrepet flere japanske kryptofirmaer.
I april var Lasarus tilkoblet til det historiske 622 millioner dollar angrep på Sky Mavis's Ethereum sidekjede Ronin.
Ettersom kryptoindustrien skalerer, øker også denne mørke underlivet til kriminelle hackere og opportunister. Mange ser til regulatorer for å få hjelp til å begrense, redusere og forhindre blokkjedemålrettede forbrytelser.
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
Kilde: https://decrypt.co/112305/bitkeep-hacker-moves-1m-binance-coin-through-tornado-cash