CYBER NAPAD

Krađu 625 milijuna dolara vrijednih kriptovaluta otkrili su gotovo tjedan dana nakon što se dogodila

Ono što je posebno zanimljivo jest da se krađa dogodila 23. ožujka, a šest dana nitko iz kompanije nije shvatio kako se ona zbila

Ilustracija

 Kirill Kudryavtsev/Afp/Profimedia

Oko 625 milijuna dolara vrijedne kriptovalute ukradene su iz Ronina, blockchaina koji je temelj popularne kripto igre Axie Infinity. Operateri Ronin i Axie Infinity Sky Mavis otkrili su krađu u utorak i zamrznuli transakcije, piše portal the Verge. Ono što je posebno zanimljivo jest da se krađa dogodila 23. ožujka, a šest dana nitko iz kompanije nije shvatio kako se ona dogodila. Prijevara je registrirana tako tek 29. ožujka, kada je korisnik prijavio da ne može povući 5 tisuća ethera s ove mreže. Ronin Network je inače decentralizirana financijska (DeFi) platforma razvijena posebno igru za Axie Infinity, koja se koristi sustavom blockchaina.

Prema Sky Mavisu, napad je djelomično bio moguć zbog prečaca koji je tvrtka kreirala kako bi se oslobodila "ogromnog opterećenja korisnika" na svojoj mreži u studenom prošle godine - nekoliko mjeseci nakon što je igra zabilježila golem rast popularnosti na Filipinima i drugim zemljama. Sustav je ukinut u prosincu, ali dozvole nikada nisu opozvane. Osim što je kompromitirao četiri Sky Mavisova vlastita čvora, napadač ih je iskoristio kako bi dobio pristup jednom kojim upravlja Axie DAO, a koji je u vlasništvu zajednice. Nakon što je kompromitirao pet od devet validatorskih čvorova, napadač je mogao učinkovito nadjačati svaku sigurnost transakcije i povući sredstva koja želi.

-Kao što vidimo, Ronin nije imun na napade. Znamo da povjerenje treba zaslužiti i koristimo sve resurse koji su nam na raspolaganju za implementaciju najsofisticiranijih sigurnosnih mjera i procesa kako bismo spriječili buduće napade- poručili su iz tvrtke.

EU je još u lipnju 2019. donijela akt o kibersigurnosti. U međuvremenu je i utemeljena nova agencija EU-a za kibersigurnost i revidirana je direktiva o sigurnosti mrežnih i informacijskih sustava. Zatim je u studenom 2020. Europski parlament usvojio rezoluciju o sigurnosti proizvoda na jedinstvenom tržištu. Europarlamentarci su u izvješću rekli da slaba kibersigurnost povezanih uređaja i međusobno povezanih usluga može ugroziti sigurnost proizvoda te da je to pitanje potrebno riješiti horizontalnom revizijom relevantnih propisa i preporuka.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
21. studeni 2024 23:36