Kaamel Technology to Head Investigation Into XLink’s $10 Million Security Breach

Coinfomania · 2024-05-20T21:53:04.000Z

On May 20, Bitcoin bridge XLink revealed a partnership with cybersecurity firm Kaamel Technology, marking its first significant effort to address a security incident that occurred on May 15. This breach compromised its Ethereum and BNB Smart Chain (BSC) endpoints, resulting in the unauthorized withdrawal of approximately $10 million in user funds. In response, XLink has heightened its security measures by also accelerating its collaborations with Ancilia and Cobo to enhance the platform’s defenses against potential future incidents. Details of the Security Breach The breach, disclosed by XLink on May 15, compromised the platform’s Ethereum and BNB Smart Chain endpoints. Attackers exploited compromised private keys through a phishing scheme, allowing unauthorized withdrawals of approximately $4.3 million. Fortunately, a white hat hacker soon recovered the stolen assets on the BSC. Despite this, about $5 million, mostly in LunarCrush tokens, remains locked on the Ethereum blockchain. The LunarCrush team is working closely with XLink to secure these funds, with most of the $5 million already recovered or secured. Kaamel Technology’s role in the partnership is to conduct an in-depth investigation into the breach, identifying the root cause and implementing measures to eliminate vulnerabilities. XLink has stated that this strategic engagement aims to ensure the platform’s security is reinforced against future incidents. In addition to this partnership, XLink is enhancing its real-time on-chain monitoring infrastructure through its collaboration with Ancilia Inc. Ancilia played a crucial role in alerting XLink to the recent attack, enabling timely mitigation actions that prevented further theft. XLink emphasized that the partnership with Ancilia is vital for maintaining robust security measures and real-time threat detection. Moreover, XLink is expanding its partnership with its BTC custodian, Cobo. This expansion involves accelerating the migration of XLink’s web3 key management to Cobo’s MPC (Multi-Party Computation) infrastructure. XLink highlighted Cobo’s robust setup, which secured the reserve asset of aBTC, as a critical component of their enhanced security measures. Impact on Alex Labs The security breach on May 15 also affected Bitcoin layer-2 developer Alex Labs, the creator of the XLink bridge. Approximately $13.7 million in Stacks tokens were siphoned from Alex Labs due to compromised private keys. The hacker gained control of a vault management system related to the ALEX liquidity pool, stealing all assets within the vault. About 3 million STX tokens were transferred to various centralized exchanges (CEXs). The ALEX team is actively monitoring the hacker’s wallet, and all known CEX accounts related to the hacker have been frozen. To mitigate further risks, the ALEX team has set up multiple alarms to monitor suspicious addresses potentially created by the attacker. They have also shared current forensic data with relevant CEXs. The team is evaluating the use of ALEX reserves held by the ALEX Lab Foundation to fund the Treasury Grant Program. Additionally, they are considering issuing a SIP (Stacks Improvement Proposal) to the Stacks community to destroy the unrecovered stolen STX tokens and issue new tokens to affected users. Commitment to Security XLink has expressed its commitment to fortifying the platform’s security through these partnerships and ongoing efforts. The company plans to announce additional collaborations in the future to ensure comprehensive security measures are in place. The swift actions and strategic engagements with cybersecurity experts are part of XLink’s broader initiative to enhance the platform’s resilience against threats and protect user assets. As the investigation into the breach continues, XLink and its partners remain focused on addressing vulnerabilities and implementing robust security protocols. The coordinated efforts between XLink, Kaamel Technology, Ancilia Inc., and Cobo represent a significant step towards securing the Bitcoin bridge platform and restoring user confidence. The incident underscores the importance of proactive security measures in the rapidly evolving cryptocurrency landscape, where vigilance and collaboration are key to safeguarding digital assets. The post Kaamel Technology to Head Investigation into XLink’s $10 Million Security Breach appeared first on Coinfomania.

Le 20 mai, Bitcoin Bridge XLink a révélé un partenariat avec la société de cybersécurité Kaamel Technology, marquant ainsi son premier effort significatif pour résoudre un incident de sécurité survenu le 15 mai.
Cette violation a compromis ses points de terminaison Ethereum et BNB Smart Chain (BSC), entraînant le retrait non autorisé d'environ 10 millions de dollars de fonds d'utilisateurs. En réponse, XLink a renforcé ses mesures de sécurité en accélérant également ses collaborations avec Ancilia et Cobo pour renforcer les défenses de la plateforme contre de futurs incidents potentiels.
Détails de la faille de sécurité
La violation, divulguée par XLink le 15 mai, a compromis les points de terminaison Ethereum et BNB Smart Chain de la plateforme. Les attaquants ont exploité des clés privées compromises via un système de phishing, permettant des retraits non autorisés d'environ 4,3 millions de dollars. Heureusement, un pirate informatique au chapeau blanc a rapidement récupéré les actifs volés sur le BSC. Malgré cela, environ 5 millions de dollars, principalement en jetons LunarCrush, restent bloqués sur la blockchain Ethereum. L'équipe LunarCrush travaille en étroite collaboration avec XLink pour sécuriser ces fonds, la plupart des 5 millions de dollars étant déjà récupérés ou sécurisés.
Le rôle de Kaamel Technology dans ce partenariat est de mener une enquête approfondie sur la violation, d’identifier la cause profonde et de mettre en œuvre des mesures pour éliminer les vulnérabilités. XLink a déclaré que cet engagement stratégique vise à garantir que la sécurité de la plateforme est renforcée contre de futurs incidents.
En plus de ce partenariat, XLink améliore son infrastructure de surveillance en chaîne en temps réel grâce à sa collaboration avec Ancilia Inc. Ancilia a joué un rôle crucial en alertant XLink de la récente attaque, permettant ainsi des mesures d'atténuation rapides qui ont empêché de nouveaux vols. XLink a souligné que le partenariat avec Ancilia est vital pour maintenir des mesures de sécurité robustes et une détection des menaces en temps réel.
De plus, XLink étend son partenariat avec son dépositaire BTC, Cobo. Cette expansion implique d’accélérer la migration de la gestion des clés web3 de XLink vers l’infrastructure MPC (Multi-Party Computation) de Cobo. XLink a souligné la configuration robuste de Cobo, qui a sécurisé l'actif de réserve d'aBTC, comme un élément essentiel de leurs mesures de sécurité renforcées.
Impact sur Alex Labs
La faille de sécurité du 15 mai a également affecté le développeur Bitcoin de couche 2, Alex Labs, le créateur du pont XLink. Environ 13,7 millions de dollars en jetons Stacks ont été siphonnés d'Alex Labs en raison de clés privées compromises. Le pirate informatique a pris le contrôle d'un système de gestion de coffre-fort lié au pool de liquidités ALEX, volant tous les actifs du coffre-fort. Environ 3 millions de jetons STX ont été transférés vers divers échanges centralisés (CEX). L’équipe ALEX surveille activement le portefeuille du pirate informatique et tous les comptes CEX connus liés au pirate informatique ont été gelés.
Pour atténuer davantage de risques, l'équipe ALEX a mis en place plusieurs alarmes pour surveiller les adresses suspectes potentiellement créées par l'attaquant. Ils ont également partagé les données médico-légales actuelles avec les CEX concernés. L'équipe évalue l'utilisation des réserves ALEX détenues par la Fondation ALEX Lab pour financer le programme de subventions du Trésor. De plus, ils envisagent d'émettre un SIP (Stacks Improvement Proposal) à la communauté Stacks pour détruire les jetons STX volés non récupérés et émettre de nouveaux jetons aux utilisateurs concernés. 
Engagement envers la sécurité
XLink a exprimé son engagement à renforcer la sécurité de la plateforme grâce à ces partenariats et aux efforts continus. La société prévoit d'annoncer des collaborations supplémentaires à l'avenir pour garantir la mise en place de mesures de sécurité complètes. Les actions rapides et les engagements stratégiques avec des experts en cybersécurité font partie de l’initiative plus large de XLink visant à améliorer la résilience de la plateforme contre les menaces et à protéger les actifs des utilisateurs.
Alors que l'enquête sur la violation se poursuit, XLink et ses partenaires restent concentrés sur la résolution des vulnérabilités et la mise en œuvre de protocoles de sécurité robustes. Les efforts coordonnés entre XLink, Kaamel Technology, Ancilia Inc. et Cobo représentent une étape importante vers la sécurisation de la plateforme de pont Bitcoin et le rétablissement de la confiance des utilisateurs. L’incident souligne l’importance de mesures de sécurité proactives dans le paysage des cryptomonnaies en évolution rapide, où la vigilance et la collaboration sont essentielles à la protection des actifs numériques.
L'article Kaamel Technology va diriger l'enquête sur la violation de sécurité de 10 millions de dollars de XLink apparaît en premier sur Coinfomania.

Kaamel Technology va mener une enquête sur la faille de sécurité de 10 millions de dollars de XLink

Découvrez-en plus sur le créateur

Dernières actualités