Днес Джеф "Jihoz" Зирлин, съосновател, известен с работата си в Axie Infinity и Ronin Network, разкри тревожно събитие.
Той съобщи за пробив в два от личните му крипто портфейли, довел до загуби в размер на близо $10 милиона в Етериум.
Пробивът, първоначално идентифициран и докладван от фирмата за блокчейн сигурност PeckShield, включваше неоторизиран трансфер на около 3,248 ETH, които понастоящем се оценяват на приблизително $9.6 милиона, от портфейла в Ronin Bridge на Зирлин.
Hacked or not hacked? @Ronin_Network
0x73f428e1037a310d472A24100dA37fB1d8dEC8B8
0x39F817976C51A91b60145feBad81067e69713105
0xA4017DE6460bD63a77404dd2C2344D6135eD13b2 https://t.co/WQxaY9n5OR pic.twitter.com/5KURCJAW77— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
Пренасочените средства впоследствие са били разпределени в три отделни портфейла, преди да бъдат вкарани в Tornado Cash – услуга, използвана за смесване на криптовалути.
Зирлин се обърна към Twitter, за да потвърди пробива, но успокои общността, че операциите на Ronin Network остават незасегнати.
Александър Ларсен, също съосновател на Ronin Network, призна сериозността на пробива, но уточни, че атаката изглежда е била насочена към личните авоари на Зирлин, а не към компрометиране на целостта на самия Ronin Bridge, който е преминал през строги оценки на сигурността.
Този инцидент следва предишен пробив отпреди две години, при който мостът на Ronin Network беше обект на атака, в резултат на което загубите надхвърлиха $625 милиона в криптоактиви. Тази предишна атака беше приписана на Lazarus Group – организация, свързана със Северна Корея.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.
Опитът на Русия да узакони сектора на крипто майнинга се проваля, като повечето миньорите предпочитат да останат нерегистрирани въпреки новите регулации.