CTO Bitfinex poinformował o próbie włamania na giełdę
- Atakujący próbował włamać się na giełdy Bitfinex i Binance przy użyciu exploita “częściowych płatności”.
- Przeprowadził “fałszywą” transakcję na 15 mld USD w tokenach XRP.
- Atak hakera nie powiódł się, ponieważ Bitfinex poprawnie przetworzył dane.
- Informacja ta została potwierdzona przez CTO platformy Paolo Ardoino.
14 stycznia 2024 r. CTO Bitfinex Paolo Ardoino ogłosił atak hakerski na giełdę. Atakujący próbował uzyskać dostęp do środków, wykorzystując lukę w zabezpieczeniach “płatności częściowych”.
Według Ardoino próba włamania zakończyła się niepowodzeniem, a środki użytkowników są bezpieczne:
“Atak nie powiódł się, ponieważ Bitfinex poprawnie obsłużył pole danych ‘delivered_amount'” – poinformował.
Ardoino wyjaśnił, że rzekoma transakcja o wartości około 15 mld USD w tokenach XRP okazała się fałszywa. Nieznana osoba próbowała sfałszować depozyt i w rzeczywistości wysłała znacznie mniejszą kwotę, oznaczając ją jako częściową płatność.
Informacja o dużym przelewie XRP pojawiła się po raz pierwszy na stronie X firmy Whale Alert (dawniej Twitter). Analitycy poinformowali o dużym transferze w wysokości 25,6 mld XRP, co stanowi prawie połowę monet znajdujących się w obiegu.
Post został później usunięty. Whale Alert zgłosił “problem z błędnym odczytaniem danych przez Ripple, co spowodowało opublikowanie nieprawidłowych informacji”.
Według Bithomp, atakujący próbował zaatakować inną giełdę kryptowalut, Binance za pomocą fałszywego transferu 58,9 miliarda XRP, ale próba exploita również zakończyła się niepowodzeniem.
Przypomnijmy, że w 2019 r. użytkownik giełdy BitoPro wypłacił około 7 milionów XRP, wykorzystując lukę w zabezpieczeniach “częściowych płatności”. Mechanizm działania exploita został szczegółowo wyjaśniony przez zespół platformy Bitrue:
We wrześniu 2023 r. giełda kryptowalut CoinEx została zhakowana za 53 miliony dolarów. Informowaliśmy również, że nieznane osoby wycofały XRP za ponad 6 milionów dolarów z platformy Coins.ph.