סגור
ביל אקמן: "האירועים הקשים הם קריאת השכמה לישראל והזדמנות לאיתחול הממשלה"
ביל אקמן: "האירועים הקשים הם קריאת השכמה לישראל והזדמנות לאיתחול הממשלה"
סופי שולמן, ניו יורק
"אני אומרת בכאב גדול: הממשלה לא מתאימה לקצב הבנייה"
"אני אומרת בכאב גדול: הממשלה לא מתאימה לקצב הבנייה"
אמיתי גזית
מנכ"ל תע"א: "יהיה לנו מענה גם להתקפה עם יותר טילים"
מנכ"ל תע"א: "יהיה לנו מענה גם להתקפה עם יותר טילים"
יובל אזולאי
פרופסור שי דוידאי: כניסתי לאוניברסיטת קולומביה נחסמה
פרופסור שי דוידאי: כניסתי לאוניברסיטת קולומביה נחסמה
חדשות חוץ
יוניקורן הסייבר וויז משלים סבב סקנדרי של מאות מיליוני דולרים
יוניקורן הסייבר וויז משלים סבב סקנדרי של מאות מיליוני דולרים
מאיר אורבך
עשות רוכשת ב-40 מיליון שקל חברה מיוקנעם שמייצרת מערכות לנגמ"שים
עשות רוכשת ב-40 מיליון שקל חברה מיוקנעם שמייצרת מערכות לנגמ"שים
יובל אזולאי
"הסדרה מתארת פשלה ב־8200 אבל דבר מזה לא צפה את הקטסטרופה"
"הסדרה מתארת פשלה ב־8200 אבל דבר מזה לא צפה את הקטסטרופה"
רותה קופפר
עוד בכלכליסט
מטבעות ביטקוין קריפטו
קריפטו (אילוסטרציה) (צילום: רויטרס)

"אחת הפריצות הכאוטיות": האקרים גנבו קרוב ל-200 מיליון דולר במטבעות קריפטו

המטבעות נגנבו מפלטפורמת הבלוקצ'יין נומאד, שמאפשרת למשתמשים להחליף מטבעות ומידע בין רשתות קריפטו שונות; מומחי אבטחת בלוקצ'יין תיארו את המתקפה כ"זמינה לכל"; טרם ברור לגמרי כיצד התבצעה המתקפה, והאם נומאד מתכננת להחזיר את הכסף לאלו שאיבדו את נכסיהם

20:35, 02.08.22
תגיות:
האקרים גנבו קרוב ל-200 מיליון דולר במטבעות קריפטו מנומאד (Nomad), כלי שמאפשר למשתמשים להחליף מטבעות מבלוקצ'יין אחת לאחרת, בהדגמה נוספת של החולשות הקיימות במרחב הפיננסים המבוזרים. נומאד הודתה בגניבה בציוץ אתמול: "אנו מודעים לתקרית. אנו חוקרים את המקרה ונפרסם עדכונים ברגע שיהיו בידינו", כתבה החברה.
לפי הדיווח ב-CNBC, טרם ברור לגמרי כיצד התבצעה המתקפה, והאם נומאד מתכננת להחזיר את הכסף לאלו שאיבדו את נכסיהם. החברה משווקת את עצמה כשירות "הודעות בין-רשתי מאובטח". מומחי אבטחת בלוקצ'יין תיארו את המתקפה כ"זמינה לכל", כיוון שכל מי שמחזיק במידע עליה ויודע איך היא עבדה יכול לנצל את הפגם ולמשוך כל כמות שירצה מנומאד.
הכל החל כאשר בוצע שדרוג לקוד של נומאד. חלק מהקוד סומן כתקף כל אימת שמשתמש החליט לבצע העברה, מה שאיפשר לגנבים למשוך יותר נכסים מאשר הופקדו אל הפלטפורמה. ברגע שהאקרים נוספים שמעו על מה שמתרחש, הם הפעילו צבאות של בוטים כדי לבצע מתקפות חוזרות ונשנות.
"ללא כל ידע בתכנות, כל משתמש יכול היה פשוט להעתיק את מידע המשיכה המקורי של התוקפים ולהחליף את הכתובת בזו שלהם כדי לנצל את הקוד", כך אמר ויקטור יאנג, מייסד סטארט אפ הקריפטו אנאלוג. "בשונה ממתקפות קודמות, הפריצה לנומאד הפכה לפרצה שקוראת לגנב לאחר שמשתמשים רבים החלו לרוקן את הרשת, פשוט על ידי חזרה על פרוטוקול הפריצה של התוקפים לפניהם".
סאם סאן, חוקר שותף בחברת השקעות הקריפטו פרדיים (Paradigm), תיאר את המתקפה כ"אחת הפריצות הכאוטיות ביותר שהווב 3 ראה". נומאד היא מה שמכונה "גשר", כלי שמאפשר למשתמשים להחליף מטבעות ומידע בין רשתות קריפטו שונות. גשרים משמשים כחלופה לביצוע עסקאות ישירות על רשתות הבלוקצ'יין, כמו את'ריום, אשר גובות מהמשתמשים דמי ביצוע גבוהים כאשר מתרחשת על גבן פעילות רבה במקביל. פגיעויות רבות ותכנון ירוד הביאו לכך שגשרים הם מטרה מועדפת על האקרים. יותר ממיליארד דולר נגנבו באמצעות מתקפות על גשרים עד כה ב-2022, על פי דוח של חברת אליפטיק.