Il post CoinPoker perde 2 milioni di dollari nell'hack di un portafoglio caldo da 2000 ETH è apparso per la prima volta su Coinpedia Fintech News
Il sistema di poker basato su blockchain CoinPoker ha subito un hack il 8 novembre, causando la perdita di quasi 2000 ETH, ovvero circa 2 milioni di dollari. Questi attacchi hanno preso di mira i portafogli o l'accesso a un portafoglio bypassando le misure di sicurezza, e canalizzando il denaro attraverso più transazioni in modo organizzato, prendendo di mira Ethereum, BSC e Polygon.
Fuga dell'attacco
Secondo il rapporto completo di Cyvers alerts, l'hack è iniziato con un trasferimento di $10K USDT su Ethereum, possibilmente per verificare la suscettibilità del sistema. Le politiche di custodia che limitano l'importo di denaro trasferito erano evidenti dal fatto che l'hacker ha effettuato 82 transazioni in 50 minuti di attacchi, tutte con valori di transazione non superiori a $25.000. Questo approccio ha reso difficile rilevare immediatamente l'attività, riducendo costantemente l'utilizzo del portafoglio.
Gli importi bridged di Ethereum e Polygon sono passati attraverso il riciclaggio di Tornado Cash, mentre BSC ha depositato direttamente il suo importo nel mixer. L'attaccante ha diviso le transazioni in piccole dimensioni e ha fatto buon uso di Tornado Cash per garantire che gli asset rubati dalla rete fossero praticamente non rintracciabili.
Le sfide di sicurezza e custodia di CoinPoker
La piattaforma utilizza la soluzione di custodia, come Fireblocks, dando priorità alle misure di sicurezza, inclusi il calcolo multi-party (MPC) e la prova delle riserve. Tuttavia, l'evento ha esposto carenze nella sicurezza della custodia. Che Fireblocks sia stato utilizzato per gestire il portafoglio manomesso o che ci sia un'altra soluzione, è chiaro che il problema richiede una protezione più proattiva.
Leggi anche:
Come le truffe di phishing cripto stanno guadagnando milioni ai truffatori in pochi giorni
,
Ulteriore rilevanza per la comunità blockchain
L'attacco indica che controlli di accesso adeguati e soluzioni di monitoraggio dovrebbero essere applicati ai portafogli caldi in modo appropriato. Utilizzando politiche come il trasferimento incrementale e metodi di riciclaggio raffinati, i fondi sono diventati praticamente indetectabili per il recupero.
L'hack di CoinPoker è un ottimo promemoria per la comunità cripto sull'importanza di migliorare la sicurezza dei portafogli e di adottare un approccio più attento al lavoro dei custodi.
