Útočník obelhal největší kryptoburzu a ukradl 14 miliard korun. I kryptoměny se musí záplatovat

  • Binance, největší kryptoburza, potvrdila, že jí útočník ukradl v přepočtu 14 mld. korun.
  • Burza rychle zastavila činnost, takže s většinou penez útočník nemůže nakládat.
  • Útok umožnila díra v komponentně propojující dva blockchainy.

Největší kryptoburza Binance potvrdila, že na sklonku čtvrtka došlo k velké krádeži. Konkrétně byly vybrány dva miliony BNB (Binance Coin), což odpovídá zhruba 14 miliardám českých korun, respektive asi 570 milionům amerických dolarů. Neznamená to, že útočník reálně získal takovou sumu.

SlowMist, bezpečnostní firma orientovaná na kryptoměny, poukázala na to, že útočník se snažil peníze vyprat skrze jiné kryptoměny. Burza rychle zareagovala pozastavením činnosti BNB Chainu, jak se inkriminovaný blockchain nazývá, takže útočníkovi část kryptopeněz zablokovala. Zastavit decentralizovaný ekosystém není snadné, ale Binance jednotlivě požádalo všechny komunitní validátory.

BNB Smart Chain se v pátek ráno opět rozpohyboval poté, co byly v systému nasazeny softwarové aktualizace, aby stejná díra nemohla být zneužita dvakrát. Díky promptní akci ze strany Binance útočník mohl ukrást kryptoměnu v maximální hodnotě 100 milionů dolarů, tj. asi 2,5 miliardy korun.

Kryptoměny také řeší záplaty

Útočící entita zneužila zranitelné místo v komponentě cross-chain bridge, která propojuje nezávislé blockchainy, takže je možné snadno převádět virtuální peníze z jedné kryptoměny do druhé. Tento most propojuje blockchainy BNB Beacon Chain a BNB Smart Chain.

Šlo zřejmě o útok, kterému se říká double-spending. Jde o riziko každé digitální měny, které potenciálně hrozí, že bude jeden token utracen dvakrát. Zatímco kdybyste utratili stokorunovou bankovku, tak o ni fyzicky přijdete a znovu ji už použít nemůžete, digitální tokeny lze falzifikovat nebo duplikovat. Teoreticky.

Útočník využil chybu v cross-chain bridgi k tomu, aby mechanismu podstrčil celkem dvě zprávy o transakcích, které most považoval za validní, takže je schválil. Když to tedy zjednodušíme, tak útočník oklamal Binance Bridge a donutil virtuální most, aby mu poslal dvakrát milion BNB. K tomuto závěru došel výzkumník z kryptofirmy Paradigm, potvrzuje to i Adrian Hetman, bezpečnostní expert z Immunefi.

Podle agentury SlowMist neznámý jedinec zaútočil ze směnárenské služby ChangeNOW. První ani druhý milion k převodu tento jedinec ovšem reálně nikdy neměl. Většinu ukradených kryptopeněz se podařilo zablokovat, opatření budou následovat a Binance plánuje vydat tzv. post-mortem, kde se dozvíme detaily. Zvažuje se také zavedení programu, který by finanční odměnou lákal etické hackery a hackerky ke hledání zranitelných míst, aby mohla být vyspravena.

Zdroje: blog ChangeNOW | BNB Chain Blog | BNB Chain / Twitter | CNBC | CZ 🔶 Binance / Twitter | r/bnbchainofficial | samczsun / Twitter | SlowMist / Twitter | TechCrunch

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je Bitcoin, prosazuje se ale také Ethereum nebo Litecoin. Ve skutečnosti je kryptoměn několik tisíc. Do této kategorie řadíme také digitální tokeny NFT.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (32) Další článek: Správce úloh už zase spustíte z hlavního panelu. Microsoft vyhověl naštvaným uživatelům Windows 11

Témata článku: Kryptoměny, Byznys, Twitter, Peníze, Binance, Krádež, Kryptoměnová peněženka, Útočník, Kryptoměna, Mld, Díra, Burza, Penez, CNBC, BNB



Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

** Výrobci dnes na trh chrlí jeden telefon za druhým ** V nepřeberné šedi ale tu a tam vyčnívají mobilní perly ** Vzpomeňte s námi na telefony, které jste dlouho nechtěli odložit

Martin Chroust
LegendyHistorieSmartphony
Starlink překvapivě zlevňuje. I v Česku teď satelitní internet stojí o polovinu méně
Karel Kilián
StarlinkPoskytovatelé internetuPřipojení k internetu
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony