$ 5,7 juta dicuri dalam pencurian crypto Roll setelah hot wallet diretas – TechCrunch

0
34


Pelanggaran keamanan di platform cryptocurrency Roll memungkinkan peretas mendapatkan kunci pribadi ke dompet panasnya dan mencuri isinya – senilai sekitar $ 5,7 juta.

Dalam pernyataannya, perusahaan kata itu sedang menyelidiki pelanggaran, yang terjadi Minggu pagi.

“Saat tulisan ini dibuat, sepertinya kunci privat telah dikompromikan [sic] dompet panas kami dan bukan bug dalam kontrak pintar Roll atau kontrak token apa pun, “kata pernyataan itu. Roll mengatakan penyerang telah menjual token untuk Ethereum.

“Tidak ada tindakan pengguna lebih lanjut yang disarankan pada tahap ini. Kami untuk sementara menonaktifkan penarikan dari dompet Roll semua uang sosial sampai kami telah memigrasi dompet panas kami, “tambah pernyataan itu.

Tidak jelas bagaimana penyerang masuk dan mendapatkan kunci pribadi – mirip dengan kata sandi untuk dompet panas Roll. Dompet panas dirancang untuk terhubung ke internet untuk mengirim dan menerima mata uang kripto, tetapi biasanya hanya menyimpan sebagian kecil dari total cadangan pemilik mata uang kripto, mengingat risiko keamanan yang melekat dari dompet yang terhubung ke internet. Dompet dingin, atau perangkat penyimpanan yang tidak terhubung ke internet, biasanya digunakan untuk menyimpan sebagian besar mata uang kripto pemilik untuk jangka waktu yang lebih lama.

Roll memungkinkan pencipta untuk mencetak dan mendistribusikan cryptocurrency berbasis Ethereum mereka sendiri, yang dikenal sebagai token sosial, di mana pencipta dapat memutuskan bagaimana mata uang tersebut dibelanjakan. Ada ratusan jenis mata uang sosial di platform, termasuk token $ WHALE, $ RARE, dan $ PICA – yang nilainya anjlok setelah pelanggaran.

Kata pencipta token $ WHALE dalam sebuah tweet lebih dari 2% tokennya dicuri dalam pelanggaran Roll, tetapi peretasan tersebut “merugikan minimal” untuk proyek.

Yang lainnya tidak seberuntung itu. Kata satu orang mereka telah “kehilangan segalanya”, sementara yang lain mengkritik dana baru Roll $ 500.000 untuk membantu pembuat konten yang terpengaruh karena tidak bertindak cukup jauh.

Roll mengatakan akan menyewa pihak ketiga untuk mengaudit infrastruktur keamanannya untuk mencegah pelanggaran lain. “Kami juga akan menjalankan analisis forensik untuk mencari tahu bagaimana kunci itu dikompromikan,” kata pernyataan itu.





Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here