Nag-alok ang Binance CEO Changpeng Zhao (CZ) na tumulong sa pagsubaybay sa mga ninakaw na pondo mula sa BitKeep, isang multi-chain wallet service provider na na-hack.
Nakompromiso ang BitKeep noong Disyembre 26, at nakuha ng mga hacker ang mahigit $8 milyon na asset. Ayon sa CZ, ang mga ninakaw na pondo ay maaaring dumaloy sa Binance habang sinusubukan ng mga hacker na likidahin ang mga digital asset.
Nag-aalok ang Binance na subaybayan ang mga ninakaw na pondo ng BitKeep
Mas maaga ngayon, nag-tweet si CZ na iha-highlight ng exchange ang anumang mga pondong ninakaw mula sa BitKeep na dumaan sa Binance. Salamat kay Blockchain technologyDahil sa transparency, masusubaybayan at masusubaybayan ang mga pondo habang inililipat ng mga hacker ang mga ito mula sa isang platform patungo sa isa pa.
Binance ang pinakamalaking exchange sa mundo. Ang pagkatubig ng palitan ay ginamit ng mga hacker bago i-cash out ang mga pondong ninakaw sa mga malisyosong aktibidad.
Kapag nasa platform na, maaaring i-freeze ng Binance ang mga pondo at ligtas na ibalik ang mga ito sa BitKeep. Sa dakong huli, matutukoy ng platform ang mga wallet na nagdedeposito ng mga pondo sa platform sa pamamagitan ng KYC, isang legal na kinakailangan na dapat sundin ng mga user bago gamitin ang exchange.
Paano nakompromiso ang BitKeep
Ang mga gumagamit ng wallet service provider ay nagpatunog ng alarma na nag-uulat na ang mga cybercriminal ay sumipsip ng mga pondo mula sa kanilang mga wallet. Inanunsyo ng provider ng wallet sa opisyal nitong Telegram channel na mayroon ang mga hacker malisyosong itinanim ang mga mapaminsalang code sa mga apk package na direktang na-download mula sa internet nang hindi gumagamit ng mga mapagkakatiwalaang mapagkukunan ng apk tulad ng google play.
"Kung ninakaw ang iyong mga pondo, ang application na na-download o na-update mo ay maaaring isang hindi kilalang bersyon (hindi opisyal na bersyon ng release) na na-hijack."
BitKeep sa pamamagitan ng Telegram.
Bilang pag-iingat laban sa panganib, hinikayat ng BitKeep ang mga user na i-download lang ang mga mobile application ng wallet mula sa mga mapagkakatiwalaang source gaya ng Google Play o App Store. Higit pa rito, hinimok ng team ang mga user na lumikha ng mga bagong wallet address dahil maaaring malantad ang kanilang mga dati nang address at nasa bingit ng makompromiso.
Ang BitKeep wallet hack ay higit sa $35 milyon
Iniulat ng data ng OKLink na ang kahinaan ng multi-chain wallet ay nasa apat na chain, kabilang ang BSC, ETH, TRX, at Polygon. Ayon sa CZ, ang data provider ay nagpakita ng humigit-kumulang 50 address na naka-link sa mga hack na sinusubaybayan ng Binance. Nasa itaas ang halagang na-hack mula sa BitKeep $ 35 Milyon sa kabuuan.
Bagama't nakakasira ng loob, hindi ang hack ang unang tumama sa wallet service provider. Noong kalagitnaan ng Oktubre, sumailalim ang platform isang hack na sumipsip 1 milyong dolyar mula sa chain ng BNB. Nagtatapos ang BitKeep sa 2022 bilang isa sa mga pinakanakompromisong DeFi protocol sa espasyo. Nakita din ng Oktubre ang mga protocol tulad ng MangoDao nawalan ng $100 milyon mula sa pagmamanipula ng presyo na isinagawa ng mga hacker sa Oracle nito.
Pinagmulan: https://crypto.news/cz-will-help-bitkeep-monitor-stolen-funds-flowing-via-binance/