El 16 de noviembre de 2024, la plataforma Dexx expuso un importante incidente de seguridad en el que se robaron activos de usuarios a gran escala. Según una investigación preliminar realizada por el equipo de seguridad de Beosin, se sospecha que la causa de este incidente es la fuga de una clave privada administrada centralizada. Desde el incidente, los piratas informáticos continuaron realizando operaciones de transferencia multiproceso en los activos de los usuarios y robaron una gran cantidad de activos de los usuarios.
Revisión de incidentes y análisis del comportamiento de los piratas informáticos.
El análisis del equipo de seguridad de Beosin encontró que el tiempo de transferencia más temprano debería ser 2024-11-16 04:47:23, que tiene las características de transferencia de moneda a través de múltiples subprocesos. Se especula que es probable que el mismo atacante lleve a cabo el ataque. Después de observar las primeras direcciones, se especula que el atacante realizó la transferencia después de convertir el saldo de tokens de la dirección de la víctima y ordenarlo en orden descendente de valor. Necesita obtener los precios de moneda de todos los tokens de transferencia el 16 de noviembre. y luego calcular Después de dar el valor, verifique si es la regla. Si es consistente, se refuerza aún más que es el mismo atacante.
Para confirmar aún más el paradero del hacker, Beosin supervisó y analizó la dirección del hacker y agregó todas las direcciones relevantes a la biblioteca de etiquetas Beosin#KYTpara facilitar el seguimiento y análisis en tiempo real de los flujos de activos.
Riesgos de fuga de clave privada y custodia centralizada
Se sospecha que la razón clave de este incidente es la fuga de claves privadas administradas centralizadas. El modelo de custodia centralizada significa que la plataforma guarda las claves privadas de los usuarios. Aunque es conveniente para las transacciones y operaciones, también implica altos riesgos. Una vez que los piratas informáticos filtren u obtengan la clave privada de la plataforma, la seguridad de los activos del usuario se verá directamente amenazada.
La operación de la plataforma Dexx de retener las claves privadas de los usuarios obviamente plantea un importante riesgo de seguridad. El equipo de seguridad de Beosin señaló que el modelo de alojamiento centralizado debería fortalecer la gestión de la privacidad y las medidas de protección de claves privadas para evitar prácticas inseguras como la transmisión de claves privadas en texto plano.
Sugerencias de precauciones de seguridad para el usuario
En vista de los riesgos de seguridad actuales de la plataforma comercial Dexx, Beosin recomienda que los usuarios que todavía tienen activos en la plataforma transfieran fondos a otras billeteras verificadas sin custodia con mayor seguridad lo antes posible para evitar mayores pérdidas. Para garantizar la seguridad de los fondos, los usuarios deben elegir una billetera sin custodia con un buen historial de seguridad para garantizar que la clave privada esté solo en manos del usuario.
Las siguientes son recomendaciones específicas para los usuarios:
Transfiera activos inmediatamente: si sus activos aún permanecen en la plataforma comercial Dexx, transfiéralos a una billetera personal segura lo antes posible para reducir los riesgos.
Elija una billetera sin custodia: dé prioridad a las billeteras que admitan la no custodia para garantizar que las claves privadas estén completamente en sus propias manos.
Verificación de seguridad: antes de transferir fondos, confirme los registros de seguridad y servicio de la billetera de destino e intente elegir un servicio de billetera que tenga una buena reputación de seguridad y haya pasado múltiples auditorías.
El robo a gran escala de los activos de los usuarios en la plataforma comercial Dexx recuerda una vez más a los poseedores de criptoactivos que deben elegir los servicios de custodia con cuidado y tener cuidado con el riesgo de fugas de claves privadas de la plataforma. Aunque el alojamiento centralizado es conveniente, presenta riesgos de seguridad evidentes. Se recomienda que los usuarios intenten utilizar billeteras sin custodia y mantener las claves privadas en sus propias manos para maximizar la seguridad de sus activos. Beosin continuará monitoreando de cerca la dinámica de transferencia de activos de la dirección del pirata informático, esforzándose por ayudar a los usuarios a reducir las pérdidas y mantener un entorno seguro en el mercado de cifrado.
El usuario robado puede enviar un correo electrónico para proporcionar información relevante y Beosin puede ayudar a monitorear continuamente el movimiento de los fondos.
servicio@beosin.com
