Der Beitrag CoinPoker verliert 2 Millionen Dollar im 2000 ETH Hot Wallet Hack erschien zuerst auf Coinpedia Fintech News
Das blockchain-basierte Pokersystem CoinPokers Hot Wallet wurde am 8. November gehackt, was den Verlust von fast 2000 ETH oder etwa 2 Millionen USD zur Folge hatte. Diese Angriffe zielten auf Wallets oder den Zugang zu einer Wallet ab, indem sie die Wallet-Schutzmaßnahmen umgingen und Geld durch mehrere Transaktionen in organisierter Weise kanalisierten, die Ethereum, BSC und Polygon anvisierten.
Flucht des Angriffs
Laut dem umfassenden Bericht von Cyvers Alerts begann der Hack mit einer USDT-Überweisung in Höhe von 10.000 USDT auf Ethereum, möglicherweise um die Anfälligkeit des Systems zu prüfen. Treuhandrichtlinien, die den Betrag des übertragenen Geldes begrenzen, wurden durch die Tatsache offensichtlich, dass der Hacker innerhalb von 50 Minuten 82 Transaktionen durchführte, wobei alle Transaktionswerte 25.000 USD nicht überschritten. Dieser Ansatz erschwerte es, die Aktivität sofort zu erkennen, während die Nutzung der Wallet ständig reduziert wurde.
Die über Tornado Cash gewaschenen Beträge von Ethereum und Polygon wurden während BSC direkt in den Mixer eingezahlt. Der Angreifer teilte Transaktionen in kleine Beträge auf und nutzte Tornado Cash effizient, um sicherzustellen, dass die aus dem Netzwerk gestohlenen Vermögenswerte nahezu nicht zurückverfolgt werden konnten.
Coinpokers Sicherheits- und Treuhandherausforderungen
Die Plattform nutzt die Treuhandlösung wie Fireblocks, priorisiert Sicherheitsmaßnahmen, einschließlich der Mehrparteienberechnung (MPC) und dem Nachweis von Reserven. Dennoch hat das besagte Ereignis Mängel in der Sicherheit der Treuhand aufgedeckt. Ob Fireblocks zur Verwaltung der abgeschnittenen Wallet verwendet wurde oder ob es eine andere Lösung gibt, ist klar, dass das Problem eine proaktive Schutzmaßnahme erfordert.
Auch lesen:
Wie Krypto-Phishing-Betrügereien Betrügern Millionen in Tagen einbringen
,
Weitere Relevanz für die Blockchain-Community
Der Angriff zeigt, dass angemessene Zugriffskontrollen und Überwachungslösungen ordnungsgemäß auf Hot Wallets angewendet werden sollten. Durch die Verwendung von Richtlinien wie inkrementellen Überweisungen und verfeinerten Geldwäschemethoden wurden die Mittel praktisch unauffindbar gemacht, um sie wiederherzustellen.
Der CoinPoker-Hack ist eine hervorragende Erinnerung für die Krypto-Community über die Wichtigkeit, die Sicherheit von Wallets zu verbessern und einen sorgfältigeren Ansatz bei der Arbeit von Treuhändern zu verfolgen.
