Генеральны дырэктар Binance Чанпэн Чжао (CZ) прапанаваў дапамогу ў маніторынгу выкрадзеных сродкаў BitKeep, шматланцуговага пастаўшчыка кашалькоў, які быў узламаны.
BitKeep быў узламаны 26 снежня, і хакеры пазбавіліся актываў больш чым на 8 мільёнаў долараў. Па словах CZ, скрадзеныя сродкі могуць паступіць у Binance, калі хакеры спрабуюць ліквідаваць лічбавыя актывы.
Binance прапануе адсочваць скрадзеныя сродкі BitKeep
Раней сёння CZ напісаў у твітэры, што біржа будзе вылучаць любыя сродкі, скрадзеныя з BitKeep, якія праходзяць праз Binance. Дзякуючы blockchain тэхналогііПразрыстасць, сродкі можна адсочваць і кантраляваць, калі хакеры пераводзяць іх з адной платформы на іншую.
Binance - найбуйнейшая ў свеце біржа. Ліквіднасць біржы раней выкарыстоўвалася хакерамі для абнаяўлення сродкаў, выкрадзеных падчас зламысных дзеянняў.
Апынуўшыся на платформе, Binance можа замарозіць сродкі і бяспечна вярнуць іх у BitKeep. У далейшым платформа можа ідэнтыфікаваць кашалькі, праз якія ўносяцца сродкі на платформу ЗСК, юрыдычнае патрабаванне, якое карыстальнікі павінны выконваць перад выкарыстаннем біржы.
Як BitKeep быў узламаны
Карыстальнікі пастаўшчыка кашалькоў забілі трывогу, паведаміўшы, што кіберзлачынцы выцягваюць сродкі з іх кашалькоў. Пастаўшчык кашалькоў абвясціў на сваім афіцыйным канале Telegram, што хакеры мелі зламысна імплантаваныя шкодныя коды у пакетах apk, спампаваных непасрэдна з Інтэрнэту без выкарыстання аўтарытэтных крыніц apk, такіх як google play.
«Калі вашы сродкі будуць скрадзеныя, праграма, якую вы спампоўваеце або абнаўляеце, можа быць узламанай невядомай версіяй (неафіцыйнай версіяй выпуску).»
BitKeep праз Telegram.
У якасці меры засцярогі ад небяспекі BitKeep рэкамендаваў карыстальнікам спампоўваць мабільныя прыкладанні кашалька толькі з надзейных крыніц, такіх як Google Play або App Store. Больш за тое, каманда заклікала карыстальнікаў ствараць новыя адрасы кашалькоў, паколькі іх існуючыя могуць быць выкрыты і знаходзяцца на мяжы ўзлому.
Узлом кашалька BitKeep перавышае 35 мільёнаў долараў
Дадзеныя OKLink паведамляюць, што ўразлівасць шматланцуговага кашалька была ў чатырох ланцужках, уключаючы BSC, ETH, TRX і Polygon. Па дадзеных CZ, пастаўшчык дадзеных прадэманстраваў каля 50 адрасоў, звязаных з хакерскімі хакамі, за якімі адсочвае Binance. Сума ўзламаных з BitKeep сядзіць вышэй $ 35 мільёнаў у агульнай складанасці.
Хоць гэта і сумна, гэты ўзлом не першы, які закрануў пастаўшчыка паслуг кашалька. У сярэдзіне кастрычніка платформа пацярпела хак, які высмоктваў 1 мільён долараў ад сеткі БНБ. BitKeep заканчвае 2022 год як адзін з самых скампраметаваных пратаколаў DeFi у космасе. У кастрычніку таксама былі складзеныя такія пратаколы, як MangoDao страціў 100 мільёнаў долараў ад маніпуляцый з цэнамі, якія праводзілі хакеры на яго Oracle.
Крыніца: https://crypto.news/cz-will-help-bitkeep-monitor-stolen-funds-flowing-via-binance/