Artikel top billede

(Foto: CC licens)

Hackere stjæler en milliard kroner fra kryptoplatformen BitMart: Sådan blev angrebet udført

Ukendte hackere stjæler værdier for mere end en milliard kroner fra kryptoplatformen BitMart, som nu lover at kompensere alle kunder med selskabets egne penge.

Værdier for op mod 200 millioner dollar eller mere end en milliard kroner.

Så meget lykkedes det i weekenden ukendte hackere at lænse kryptoplatformen BitMart for i et vellykket hackerangreb.

Hackere fandt vej ind i BitMarts wallets via en sikkerhedskode, som de var kommet i besiddelse af.

Med denne kode fik de adgang til to af BitMarts såkaldte hot wallets.

Kryptovaluta-wallets kan lagres ‘hot’ eller ‘cold’ eller i en kombination af de to. Er walletten lagret ‘hot’ har den forbindelse til internettet, så brugerne har nem adgang til de coins, der er i den.

BitMart meddeler i en udsendt statusopdatering, at selskabet efter de indledende gennemgange af det massive tab har ‘identificeret de berørte aktiver.’

Ifølge selskabet er alle øvrige wallets ‘sikre og uskadte.’

De to hot wallets, som hackerne lænsede, indeholdte kryptovalut-kæder med ethereum og binance.

BitMart meddeler, at der er tale om ‘en lille procentdel’ af platformens samlede værdier.

Ifølge CNBC lænsede hackerne en ethereum-wallet for 100 millioner dollar og en binance smart chain for 96 millioner dollar under angrebet.

Hackerne slap afsted med mere end 20 tokens i en blanding af binance coins, safemoon og shiba inu, hedder det.

Sikkerhedsselskabet Peckshield meddeler, at der er tale om et enkelt opbygget angreb i et forløb, som selskabet kalder for ‘transfer-out, swap and wash.’

Efter at have flyttet de pågældende tokens ud af BitMarts wallets har hackerne her anvendt en veksel-løsning kendt som 1inch til at veksle de stjålne tokens til ether-coins.

De er så blevet overført til en såkaldt privacy mixer med navnet Tornado Cash, som har godt det meget svært at spore, hvor de kommer fra.

Vil kompensere

BitMart meddeler, at platformen vil kompensere alle de berørte brugere af egen lomme.

“BitMart vil anvende sin egen kapital til at kompensere ramte brugere. Vi er i dialog med adskillige projekt-teams for at klarlagt den mest rimelige løsning - eksempelvis token-bytning,” meddeler selskabet.

Du finder hele meddelelsen fra BitMart om angrebet her.