Wczoraj, tj. 6 października 2022 BNB Chain został wstrzymany z powodu ataku hakerskiego. Atakującym, którzy wykorzystali exploit na tzw. „moście międzyłańcuchowym” (ang. cross-chain bridge), udało się wykraść tokeny Binance Coin (BNB) o wartości ponad 100 mln dolarów.

Początkowo osoby odpowiedzialne za prowadzenie sieci BNB Chain czasowo wstrzymały jej działanie, tłumacząc się „podejrzaną, nieregularną aktywnością”, a na oficjalnym koncie na Twitterze pojawiła się informacja o „potencjalnym nadużyciu” i „konserwacji” sieci, w wyniku których wstrzymano wszystkie wpłaty i wypłaty. Teraz wiadomo jednak, że chodziło o skuteczny atak hakerski i wykorzystanie wspomnianego exploita.

O ataku oraz wstrzymaniu Binance Smart Chain (BSC) informował także na swoim Twitterze popularny CEO giełdy Binance, Changpeng Zhao (CZ):

Zgodnie z wstępnymi, pierwszymi szacunkami, z sieci Binance Smart Chain wyprowadzono fundusze o wartości oscylującej w granicach 70-80 mln dolarów. Obecnie szacuje się jednak, że łupem hakerów padło ok. 100 mln dolarów – co stanowi równowartość jednej czwartej ostatniego spalania tokenów BNB (BNB Burn).

Zobacz też: rok 2023 rokiem Binance Coina?

CEO Binance przyznał także, że sam spał w momencie ataku i docenił wysiłki zespołu oraz społeczności, które doprowadziły do szybkiego wstrzymania działania sieci. Dodał także, że programiści potrzebują czasu by w pełni zrozumieć główne przyczyny problemu oraz oszacować wielkość strat, dlatego odradza pośpiech. Dzięki działaniom wspomnianych programistów oraz społeczności, udało się już zamrozić ok. 7 mln dolarów ze skradzionych 100.

BNB Chain wstrzymany – cena tokena Binance Coin (BNB) reaguje spadkiem o prawie 4%

Wiadomość o ataku i wyprowadzeniu środków doprowadziła do spadku kursu tokena najpopularniejszej giełdy na świecie o ok. 3,7%.

Pomimo bardzo poważnej sytuacji, zarówno deweloperzy odpowiedzialni za BNB Chain jak i CEO giełdy Binance, Changpeng Zhao zapewniają, że wszystkie środki posiadaczy tokena BNB są bezpieczne i nienarażone na stratę.

Źródło

Departament Sprawiedliwości oskarżył sześciu rosyjskich hakerów wojskowych o angażowanie się w serię ataków na infrastrukturę, wybory czy biznesy innych krajów, co zostało opisane jako „najbardziej uciążliwa i destrukcyjna serii ataków komputerowych przypisana do jednej grupy.”

Oskarżeni, będący agentami rosyjskiej agencji wywiadu wojskowego, znanej jako GRU, rzekomo stosowali różne taktyki cybernetyczne, w tym rozmieszczanie destrukcyjnego szkodliwego oprogramowania w celu wspierania interesów rządu rosyjskiego w destabilizacji i ingerowaniu w systemy polityczne i gospodarcze innych krajów, powiedział Departament Sprawiedliwości (DOJ).

GRU to ta sama agencja, która rzekomo była zaangażowana w próby włamania się, aby ingerować w wybory prezydenckie w USA w 2016 roku.

Wśród celów znajduje się ukraińska sieć elektroenergetyczna, Ministerstwo Finansów i Służba Skarbu Państwa; Partia polityczna prezydenta Francji Emmanuela Macrona i francuscy politycy; gospodarze, uczestnicy, partnerzy, uczestnicy i systemy informatyczne Zimowych Igrzysk Olimpijskich w PyeongChang 2018; organizacje i podmioty badające zatrucie środkiem nerwowym Siergieja Skripala; Gruzińskie firmy i jednostki rządowe; oraz firmy i placówki medyczne w Stanach Zjednoczonych.

„Żaden kraj nie wykorzystał swoich zdolności cybernetycznych tak złośliwie i nieodpowiedzialnie jak Rosja, bezmyślnie powodując bezprecedensowe szkody w celu osiągnięcia niewielkiej przewagi taktycznej i zaspokojenia napadów złośliwości” – powiedział zastępca prokuratora generalnego ds. Bezpieczeństwa narodowego John C. Demers podczas konferencji prasowej 19 października ogłaszając zarzuty.

Zgodnie z aktem oskarżenia hakerzy wdrożyli „jedne z najbardziej destrukcyjnych dotychczas szkodliwych programów na świecie” – takie jak KillDisk, Industroyer i NotPetya – które spowodowały rozległe szkody, w tym przerwy w dostawie energii na Ukrainie i zakłócenia pracy tysięcy komputerów używanych do obsługi programu Winter 2018 Igrzyska Olimpijskie.

Mężczyźni zostali oskarżeni o spisek mający na celu dokonywanie oszustw i nadużyć komputerowych, spisek w celu popełnienia oszustwa elektronicznego, oszustwa elektronicznego, niszczenia chronionych komputerów i kradzieży tożsamości. Każdy jest oskarżony w każdym przypadku w akcie oskarżenia zwróconym przez federalne trybunały sądowe w Pittsburghu.

Departament powiedział, że kilku mężczyzn zostało wcześniej oskarżonych o ich role w rzekomym ingerowaniu w wybory w USA w 2016 roku.

Demers powiedział, że zarzuty powinny być dowodem na to, że Stany Zjednoczone nie powinny zaakceptować oferty prezydenta Władimira Putina dotyczącej cyber „resetu” między dwoma krajami. Porozumienie wymagałoby od obu zapewnienia gwarancji, że nie będą angażować się w „cyberwtrącanie się” do swoich wyborów.

„Rosja z pewnością ma rację, że zaawansowane technologicznie narody, które aspirują do przywództwa, mają szczególną odpowiedzialność za zabezpieczenie światowego porządku i przyczynianie się do powszechnie akceptowanych norm, pokoju i stabilności. To właśnie robimy tutaj dzisiaj”- powiedział Demers.

„Ale ten akt oskarżenia obnaża wykorzystanie przez Rosję jej zdolności cybernetycznych do destabilizacji i ingerowania w wewnętrzne systemy polityczne i gospodarcze innych krajów, stanowiąc w ten sposób zimne przypomnienie, dlaczego jej propozycja jest niczym innym jak nieuczciwą retoryką oraz cyniczną i tanią propagandą”.

Departament Sprawiedliwości powiedział, że ataki spowodowały prawie miliard dolarów strat trzech ofiar w USA, w tym Heritage Valley Health System w Pensylwanii. Mężczyźni rzekomo wdrożyli złośliwe oprogramowanie NotPetya, które spowodowało „niedostępność list pacjentów, historii pacjentów, plików badań i danych laboratoryjnych”.

„Heritage Valley utraciło dostęp do swoich krytycznych systemów komputerowych (takich jak te związane z kardiologią, medycyną nuklearną, radiologią i chirurgią) na około tydzień, a administracyjne systemy komputerowe na prawie miesiąc, powodując tym samym zagrożenie dla zdrowia i bezpieczeństwa publicznego,” zgodnie z oświadczeniem wydziału.

Inne cele w USA to TNT Express BV, spółka zależna FedEx Corp., oraz duży producent farmaceutyczny.

Źródło:

theepochtimes.com