Oded Vanunu, Head of Products Vulnerability da Check Point Software
“Graças ao anonimato inerente à tecnologia blockchain, ela representa um baixo risco e uma alta recompensa para os cibercriminosos. Por isso é que estamos a vê-los multiplicar esforços para explorar quaisquer vulnerabilidades que existam no ecossistema de blockchain.
A Blockchain como tecnologia é descentralizada por natureza, o que faz com que seja extremamente difícil de explorar a sua funcionalidade nuclear. Mas as empresas não podem correr o risco de se acomodarem. Uma rede tão grande como a Ronin, que é a rede de blockchain que potenciava o jogo Axie Infinity da Sky Movis, tinha apena nove validadores. Normalmente esperamos muitos mais. Comprometendo apenas cinco deles, os atacantes conseguiram orquestrar um dos maiores roubos de cripto até à data falsificando transações de NFTs.
Os nódulos de validação de ponte da Ronin foram hackeados na quarta-feira, dia 23 de Março, mas a Sky Mavis afirmou que só descobriu o ataque quase uma semana depois, terça-feira, dia 29 de Março. O atacante usou senhas privadas hackeadas para falsificar duas transações de levantamento, resultando num roubo de mais de 600 milhões de dólares.”
Post A Comment:
0 comments: