Praėjus vos savaitei po išnaudojimo Deribitaskarštą piniginę, šio įsilaužimo kaltininkai dalį pavogtų lėšų perkėlė į „Tornado Cash“, „Ethereum“ maišytuvų paslaugą.
Deribit įsilaužimo iššifravimas
Deribit, Nyderlandų kriptovaliutų birža, pranešė išnaudoti ant savo karštos piniginės lapkričio 2 d. Tikrasis įsilaužimas buvo įvykdytas lapkričio 1 d. pabaigoje, kai įsilaužėliai uždirbo 28 mln. USD BTC, ETH ir USDC.
Deribit aiškiai nurodė, kad įsilaužimas nukentėjo tik į karštą piniginę, o ne į šaltą piniginę. Be to, birža pasiūlė atlyginti savo klientų patirtus nuostolius.
Deribito karštoji piniginė pažeista, tačiau kliento lėšos yra saugios, o nuostoliai padengiami įmonės rezervais
Mūsų karštoji piniginė buvo nulaužta už 28 mln. USD anksčiau šį vakarą, prieš pat 1 m. lapkričio 2022 d. vidurnaktį UTC.
- „Deribit“ (@DeribitExchange) Lapkritis 2, 2022
Pasklidus žiniai apie įsilaužimą, platforma nedelsiant sustabdė visus išėmimus. Aukščiau pateiktame tviteryje Deribit paaiškino, kad dėl savo saugumo vartotojai turėtų susilaikyti nuo bet kokių indėlių ar sandorių per platformą, kol nebus atlikti būtini saugumo patikrinimai.
Įsilaužimų ir išnaudojimų virtinė tęsėsi lapkritį, kai praėjusį mėnesį buvo pavogta kelių šimtų milijonų vertės kriptovaliutų.
2.5 milijono dolerių perkelta į Tornado Cash
Remiantis Eterų kanalas, kaltininkai 1610 ETH perdavė Ethereum maišytuvų tarnybai. Šis pervedimas buvo paskirstytas 17 skirtingų sandorių, kurių kiekvienas, išskyrus vieną, buvo vertas 100 ETH.
Spaudos metu perduotas ETH buvo vertas 2.5 mln.
Šaltinis: „Etherscan“
Rašymo metu įsilaužėlio piniginėje buvo likęs 7501 ETH, kurio vertė buvo 11.8 mln. Ši piniginė iš pradžių gavo 9080 ETH po praėjusios savaitės įsilaužimo, o likusi suma greičiausiai buvo laikoma BTC.
Tornado Cash buvo sankcijos šių metų rugpjūčio pradžioje JAV iždo departamento Užsienio turto kontrolės biuras (OFAC). Valdžia paminėjo maišytuvo vaidmenį padedant išplauti milijardus neteisėtos kilmės virtualių valiutų.
Tačiau draudimas buvo plačiai kritikuojamas kriptovaliutų bendruomenės, nes jis yra neteisingas ir pažeidžia vartotojo teisę į privatumą.
Šaltinis: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/