Útočník obelhal největší kryptoburzu a ukradl 14 miliard korun. I kryptoměny se musí záplatovat

  • Binance, největší kryptoburza, potvrdila, že jí útočník ukradl v přepočtu 14 mld. korun.
  • Burza rychle zastavila činnost, takže s většinou penez útočník nemůže nakládat.
  • Útok umožnila díra v komponentně propojující dva blockchainy.

Největší kryptoburza Binance potvrdila, že na sklonku čtvrtka došlo k velké krádeži. Konkrétně byly vybrány dva miliony BNB (Binance Coin), což odpovídá zhruba 14 miliardám českých korun, respektive asi 570 milionům amerických dolarů. Neznamená to, že útočník reálně získal takovou sumu.

SlowMist, bezpečnostní firma orientovaná na kryptoměny, poukázala na to, že útočník se snažil peníze vyprat skrze jiné kryptoměny. Burza rychle zareagovala pozastavením činnosti BNB Chainu, jak se inkriminovaný blockchain nazývá, takže útočníkovi část kryptopeněz zablokovala. Zastavit decentralizovaný ekosystém není snadné, ale Binance jednotlivě požádalo všechny komunitní validátory.

BNB Smart Chain se v pátek ráno opět rozpohyboval poté, co byly v systému nasazeny softwarové aktualizace, aby stejná díra nemohla být zneužita dvakrát. Díky promptní akci ze strany Binance útočník mohl ukrást kryptoměnu v maximální hodnotě 100 milionů dolarů, tj. asi 2,5 miliardy korun.

Kryptoměny také řeší záplaty

Útočící entita zneužila zranitelné místo v komponentě cross-chain bridge, která propojuje nezávislé blockchainy, takže je možné snadno převádět virtuální peníze z jedné kryptoměny do druhé. Tento most propojuje blockchainy BNB Beacon Chain a BNB Smart Chain.

Šlo zřejmě o útok, kterému se říká double-spending. Jde o riziko každé digitální měny, které potenciálně hrozí, že bude jeden token utracen dvakrát. Zatímco kdybyste utratili stokorunovou bankovku, tak o ni fyzicky přijdete a znovu ji už použít nemůžete, digitální tokeny lze falzifikovat nebo duplikovat. Teoreticky.

Útočník využil chybu v cross-chain bridgi k tomu, aby mechanismu podstrčil celkem dvě zprávy o transakcích, které most považoval za validní, takže je schválil. Když to tedy zjednodušíme, tak útočník oklamal Binance Bridge a donutil virtuální most, aby mu poslal dvakrát milion BNB. K tomuto závěru došel výzkumník z kryptofirmy Paradigm, potvrzuje to i Adrian Hetman, bezpečnostní expert z Immunefi.

Podle agentury SlowMist neznámý jedinec zaútočil ze směnárenské služby ChangeNOW. První ani druhý milion k převodu tento jedinec ovšem reálně nikdy neměl. Většinu ukradených kryptopeněz se podařilo zablokovat, opatření budou následovat a Binance plánuje vydat tzv. post-mortem, kde se dozvíme detaily. Zvažuje se také zavedení programu, který by finanční odměnou lákal etické hackery a hackerky ke hledání zranitelných míst, aby mohla být vyspravena.

Zdroje: blog ChangeNOW | BNB Chain Blog | BNB Chain / Twitter | CNBC | CZ 🔶 Binance / Twitter | r/bnbchainofficial | samczsun / Twitter | SlowMist / Twitter | TechCrunch

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je Bitcoin, prosazuje se ale také Ethereum nebo Litecoin. Ve skutečnosti je kryptoměn několik tisíc. Do této kategorie řadíme také digitální tokeny NFT.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (32) Další článek: Správce úloh už zase spustíte z hlavního panelu. Microsoft vyhověl naštvaným uživatelům Windows 11

Témata článku: Kryptoměny, Byznys, Twitter, Peníze, Krádež, Binance, Kryptoměnová peněženka, Kryptoměna, Útočník, Mld, Burza, CNBC, Penez, Díra, BNB



Toto je nejzajímavější telefon za tři tisíce. Smartphonu do terénu chybí snad jen podpora 5G sítí a 3,5mm jack

Toto je nejzajímavější telefon za tři tisíce. Smartphonu do terénu chybí snad jen podpora 5G sítí a 3,5mm jack

** Odolný telefon dnes nemusí stát mnoho ** Robustní novinka od BlackView nestojí ani tři tisíce **Nenáročným uživatelům zřejmě nic podstatného chybět nebude

Martin Chroust
BlackViewZvýšená odolnostSmartphony
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Hry zadarmo, nebo se slevou: akce na LEGO hry a nástroje na tvorbu vlastního RPG zdarma

Hry zadarmo, nebo se slevou: akce na LEGO hry a nástroje na tvorbu vlastního RPG zdarma

Na všech herních platformách je každou chvíli nějaká slevová akce. Každý týden proto vybíráme ty nejatraktivnější, které by vám neměly uniknout. Pokud chcete získat hry zdarma nebo s výhodnou slevou, podívejte se na aktuální přehled akcí!

Martin Nahodil
Hry zdarmaSlevové akce
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Jak zvýšit herní výkon ve Windows 11? Vypněte tyhle funkce, radí Microsoft

Jak zvýšit herní výkon ve Windows 11? Vypněte tyhle funkce, radí Microsoft

**Windows 11 na některých počítačích aktivují bezpečnostní funkci Integrita paměti. **Virtualizační funkce ale negativně ovlivňují herní výkon. **Pokud některé funkce vypnete, můžete tím herní výkon posílit.

Petr Urban
Windows 11Microsoft
Starlink překvapivě zlevňuje. I v Česku teď satelitní internet stojí o polovinu méně
Karel Kilián
StarlinkPoskytovatelé internetuPřipojení k internetu
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět