Az utóbbi hónap két komoly emlékeztetővel is szolgált arra, hogy a kriptovalutákat, ha nem vigyázunk rájuk kellő mértékben, rendkívül könnyű ellopni. Magánszemélyek mellett egy cég (rosszul beállított) biztonsági rendszerének feltörésével is tulajdonítottak el komoly összegeket érő digitális fizetőeszközöket az utóbbi hetekben. A sornak pedig nincs vége, ugyanis a szintén kriptokereskedelemmel foglalkozó BitMart is azt jelentette, hogy bejutottak két pénztárcájába, a kár pedig jelentős.
A kriptovaluták követhetőségének egy furcsa velejárója, hogy egy, a különböző blockchain platformok biztonságával foglalkozó cég, a PeckShield előbb észrevette, hogy tömegesen kerülnek kiutalásra a cég pénztárcájából különböző érmék, mint a vállalat, akitől éppen loptak. De valószínűleg a BitMartnál is hamar felocsúdtak, és rájöttek, hogy két az internetre kötött, úgynevezet hot walletjük privát kulcsa is illetéktelen kezekbe jutott. Azt még nem tudni, hogy esetleg egy figyelmetlen alkalmazott adta ki őket, vagy más módszerrel szerezték meg a támadók, akik elkezdték elszipkázni a cég vagyonát.
hot wallet compromised? @BitMartExchange https://t.co/pfb7215pBO pic.twitter.com/v2C1KYtaqd
— PeckShield Inc. (@peckshield) December 5, 2021
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
A kriptotőzsde alapítója és ügyvezetője szerint nagyjából százötvenmillió dollárnak, azaz negyvennyolcmilliárd forintnak megfelelő kriptovalutát utaltak ki a két pénztárcából, mielőtt bezárták a biztonsági rést.
A kriptovaluták nyilvános követhetősége miatt azt gondolhatnánk, hogy nehéz lenne elkölteni a többek között Etherben, Binance Coinban, USDC Stablecoinban és Shiba Inu érmében tárolt zsákmányt. Viszont beszámolók szerint a tolvajok a Tornado Cash nevű szolgáltatásba tették be a lopott kriptovalutákat, ahol a felhasználók egy közös halomba tehetnek be digitális fizetőeszközöket, ahonnan aztán véletlenszerűen, megkeverve kapják vissza a kriptopénzeket, így nehezebben követhetővé válik a vagyonuk. Ez a tolvajok esetében hasznos eszköz lehet, hogy lerázzák a hatóságokat vagy biztonságtechnikai kutatókat.
A támadás után szükséges biztonsági munka idejére a BitMart működése leállt, így a felhasználók többek között sem betenni, sem kivenni nem tudtak pénzt a kriptotőzsdén használt számlájukról. Azzal kapcsolatban pedig rendkívül megnyugtató hírrel szolgált a cég vezetője, hogy a cég saját készleteiből fedezi a felhasználókat ért veszteségeket, így nem a kis kereskedők kénytelenek elszenvedni a lopás következményeit.
