BitKeep Hacker déplace 1 million de dollars en pièces Binance via Tornado Cash

Lundi, un cybercriminel anonyme a volé 1 million de dollars en jetons Binance Coin (BNB) du service d'échange de jetons de BitKeep, avant d'acheminer les fonds via le Sanctionné par le gouvernement américain outil de confidentialité des transactions Tornado Cash, selon un Fil Twitter aujourd'hui par BitKeep.

Les clients touchés par l'attaque ont été informés qu'ils seront remboursés de leurs pertes. 

Pendant ce temps, tous les autres portefeuilles des clients sont « sécurisés », prétendument ; BitKeep a assuré aux gens que l'attaque d'hier a été contenue avec succès. 

La société a donné une feuille de route partielle décrivant les prochaines étapes. Le service d'échange de jetons de BitKeep a été gelé et la société prévoit d'ajouter "une fonction d'assurance de la sécurité du portefeuille et, avec elle, une fonction de réparation en un clic", selon le fil.

BitKeep assure également la liaison avec les agences de sécurité compétentes pour trouver l'attaquant et récupérer les fonds. 

Un plan de remboursement spécifique a été publié plus tôt dans la journée sur le blog de l'entreprise, réitérant l'engagement de l'entreprise pour une rémunération à 100 % et annonçant le lancement d'un « portail de rémunération » dans les trois prochains jours. 

BitKeep et hacks cryptographiques

Nous ne sommes qu'à seize jours d'octobre, et le mois a déjà été le plus grand pour les piratages cryptographiques dans ce qui s'avère être la pire année de tous les temps pour le piratage. 

En fait, la semaine dernière a été la pire semaine jusqu'à présent, avec quatre piratages survenus en une seule journée mardi. Sur les quatre, la plateforme de trading cryptographique basée à Solana, Mango Markets, était la plus importante ; il a été vidé de 100 millions de dollars.

Dans sa négociation proposition Pour Mango, l'agresseur semblait travailler dans l'intérêt des déposants de Mango, citant une "créance irrécouvrable" d'un renflouement exécuté par Mango Markets et Solend en juin. 

Plus tard, il s'est fait passer pour un certain Avraham Mayer Eisenberg de New York, qui aurait traite des millions des exploits cryptographiques précédents. Eisenberg a déclaré que pour son dernier exploit, il travaillait dans le cadre d'une plus grande organisation et a affirmé que leurs actions étaient légales.

Les ponts de blockchain, qui connectent différents écosystèmes de blockchain, sont devenus une cible commune parmi les pirates de crypto cette année. Plus tôt cette année, Axie Infinity Le développeur Sky Mavis a été la cible de l'un des plus grands piratages de tous les temps. 

Le 23 mars, les attaquants ont drainé 173,600 25.5 Ethereum et XNUMX millions USDC stablecoins du pont reliant la sidechain Ronin personnalisée de Sky Mavis à Ethereum. L'historique 622 millions de dollars le vol n'a cependant été découvert que le 29 mars.

Ce mois-ci, les attaquants ont pu voler 100 millions de dollars en crypto-monnaies à partir d'un pont inter-chaînes entre BNB Beacon Chain et BNB Smart Chain.

Le week-end dernier, la police nationale japonaise et les agences des services financiers ont publié un déclaration commune annonçant que le groupe cybercriminel nord-coréen Lazarus, parrainé par l'État, a attaqué plusieurs entreprises japonaises de cryptographie. 

En avril, Lazare était connecté à l'historique Attaque de 622 millions de dollars sur Sky Mavis Ethereum chaîne latérale Ronin.

À mesure que l'industrie de la cryptographie évolue, il en va de même pour ce ventre sombre de pirates informatiques et d'opportunistes criminels. Beaucoup se tournent vers les régulateurs pour obtenir de l'aide pour contenir, réduire et prévenir les crimes ciblés par la blockchain.