Pe 16 noiembrie 2024, platforma Dexx a expus un incident major de securitate în care au fost furate bunuri ale utilizatorilor la scară largă. Potrivit unei investigații preliminare a echipei de securitate Beosin, cauza acestui incident este suspectată a fi scurgerea unei chei private gestionate centralizat. De la incident, hackerii au continuat să efectueze operațiuni de transfer multi-thread asupra activelor utilizatorilor și au furat o cantitate mare de active ale utilizatorilor.
Analiza incidentelor și analiza comportamentului hackerilor
Analiza echipei de securitate Beosin a constatat că cel mai devreme timp de transfer ar trebui să fie 2024-11-16 04:47:23, care are caracteristicile transferului valutar prin mai multe fire. Se speculează că același atacator este probabil să efectueze atacul. După ce a analizat primele adrese, se speculează că atacatorul a făcut transferul după ce a convertit soldul token-ului adresei victimei și l-a sortat în ordinea descrescătoare a valorii El trebuie să obțină prețurile valutare ale tuturor jetonelor de transfer pe 16 noiembrie. și apoi calculați După ce este dată valoarea, verificați dacă este regula Dacă este consecventă, atunci se întărește și mai mult că este același atacator.
Pentru a confirma în continuare locul unde se află hackerul, Beosin a monitorizat și analizat adresa hackerului și a adăugat toate adresele relevante în biblioteca de etichete Beosin#KYTpentru a facilita urmărirea și analiza în timp real a fluxurilor de active.
Riscuri de scurgere de chei private și custodie centralizată
Motivul cheie al acestui incident este suspectat a fi scurgerea de chei private gestionate centralizat. Modelul de custodie centralizată înseamnă că cheile private ale utilizatorilor sunt păstrate de platformă Deși este convenabil pentru tranzacții și operațiuni, implică și riscuri mari. Odată ce cheia privată din platformă este scursă sau obținută de hackeri, securitatea activelor utilizatorilor va fi direct amenințată.
Operațiunea platformei Dexx de păstrare a cheilor private ale utilizatorilor prezintă, evident, un risc major de securitate. Echipa de securitate Beosin a subliniat că modelul de găzduire centralizată ar trebui să consolideze gestionarea confidențialității și măsurile de protecție a cheilor private pentru a evita practici nesigure, cum ar fi transmiterea cheilor private în text simplu.
Sugestii privind măsurile de siguranță ale utilizatorului
Având în vedere riscurile actuale de securitate ale platformei de tranzacționare Dexx, Beosin recomandă utilizatorilor care mai au active pe platformă să transfere cât mai curând fonduri către alte portofele verificate fără custodie, cu o securitate mai mare, pentru a evita pierderile ulterioare. Pentru a asigura siguranța fondurilor, utilizatorii ar trebui să aleagă un portofel fără custodie cu o înregistrare bună de securitate pentru a se asigura că cheia privată este doar în mâinile utilizatorului.
Următoarele sunt recomandări specifice pentru utilizatori:
Transferați imediat activele: dacă activele dvs. rămân încă pe platforma de tranzacționare Dexx, vă rugăm să le transferați într-un portofel personal securizat cât mai curând posibil pentru a reduce riscurile.
Alegeți un portofel fără custodie: acordați prioritate portofelelor care acceptă non-custodia pentru a vă asigura că cheile private sunt complet în propriile mâini.
Verificarea securității: înainte de a transfera fonduri, vă rugăm să confirmați înregistrările de securitate și servicii ale portofelului țintă și încercați să alegeți un serviciu de portofel care are o bună reputație de securitate și care a trecut mai multe audituri.
Furtul pe scară largă a activelor utilizatorilor pe platforma de tranzacționare Dexx le reamintește încă o dată deținătorilor de active cripto să aleagă cu atenție serviciile de custodie și să fie atenți la riscul de scurgeri de chei private ale platformei. Deși găzduirea centralizată este convenabilă, are riscuri evidente de securitate. Se recomandă utilizatorilor să încerce să folosească portofele fără custodie și să păstreze cheile private în propriile mâini pentru a maximiza securitatea activelor lor. Beosin va continua să monitorizeze îndeaproape dinamica transferului de active a adresei hackerului, străduindu-se să ajute utilizatorii să reducă pierderile și să mențină un mediu sigur pe piața de criptare.
Utilizatorul furat poate trimite un e-mail pentru a furniza informații relevante, iar Beosin poate ajuta la monitorizarea continuă a mișcării fondurilor.
service@beosin.com