Beaxy bliver den nyeste udveksling for at lide XRP-udnyttelse

ad-Midbar
ad-Midbar
ad-Midbar
ad-Midbar

En anden krypto-udveksling er faldet over for en udnyttelse, der drager fordel af en funktion i XRP-blockchain. Denne type angreb er nu med succes udføres mindst 149 gange på omkring 60-børser, inklusive Changelly, HitBTC og Bitpanda.

Beaxy, der blev lanceret i juni 2019, gik ned for uventet vedligeholdelse (altid et dårligt tegn) i går efter at have noteret mistænkelige handelsaktiviteter. Den mistænkelige aktivitet syntes at være flere store handler med XRP, hvilket fik sin pris til at falde 40 procent i sit handelspar med bitcoin. Da støvet var bundet, var XRP blot 0.00001 bitcoin værd.

Udnyttelsen blev muliggjort, fordi Beaxy som mange andre børser havde brugt de forkerte parametre for at sikre, at der blev betalt transaktioner. XRP er unik, idet det kan vise transaktioner, der delvis er blevet betalt, i modsætning til andre blockchains, hvor du enten har en transaktion, eller hvis du ikke har det. Dette betyder, at der er to forskellige “modtagne beløb” -parametre - og Beaxy brugte den forkerte. Udvekslinger skal sikre sig, at når de konfigurerer deres systemer til XRP, skal de vælge det rigtige.

Som et resultat foretog hackerne en transaktion for en stor mængde XRP, men måtte kun betale en lille brøkdel af dette beløb. Da udvekslingen automatisk registrerer delbetalingen, som om den var afsluttet, krediterer den hackernes konto med hvor meget de hævdede at indbetale.

I dette tilfælde solgte hackerne sandsynligvis en del af midlerne til bitcoin for potentielt at erhverve XRP billig på en anden af ​​deres konti. Den gode nyhed er børsen planer om at rulle tilbage et antal handler foretaget i løbet af denne tid.

Mens udvekslingen ikke afslørede, hvor mange penge der var blevet stjålet, forblev de sikker at det ville være i stand til at få sine penge tilbage. Det vil gøre det ved at bruge hackernes kendskab til din kundeinformation og trykke på anklager mod dem. Det vil sige, så længe de var tåbelige nok til at bruge deres faktiske identitet. Man kan kun håbe.



Nyhedskilde

ad-bund
ad-bund
ad-bund
ad-bund

INGEN KOMMENTARER