Bitfinex vereitelt massiven XRP-Cyberangriff im Wert von fast 15 Milliarden US-Dollar

In einer kürzlichen Wende der Ereignisse hat Bitfinex, eine bekannte Krypto-Börse, erfolgreich einen raffinierten Cyberangriff vereitelt, bei dem es um eine versuchte Transaktion von Ripples XRP im Wert von fast 15 Milliarden US-Dollar ging.

In einem Beitrag auf Whale Alert zog seine Aussage jedoch zurück und führte die Verwirrung auf eine Fehlinterpretation der Antwort des Ripple-Knotens zurück, was zu früheren Beiträgen führte.

Ein gescheiterter Versuch

Paolo Ardoino, Chief Technology Officer von Bitfinex, ging auf die Situation ein und stellte klar, dass es sich bei der Transaktion tatsächlich um einen orchestrierten Angriff auf die Börse unter Verwendung eines „Partial Payments Exploit“ handele.

Diese komplizierte Strategie zielte darauf ab, die Börse so zu manipulieren, dass sie einen falschen Transaktionsbetrag erkannte, der in einem anderen Feld mit einem ungewöhnlich hohen Wert eingegeben wurde, wodurch die Illusion einer erheblichen Transaktion erzeugt wurde.

Der Angreifer gibt dann in einem anderen Transaktionsfeld einen viel kleineren Betrag an, um sich die Differenz zwischen dem angegebenen und dem tatsächlichen Transaktionsbetrag gutschreiben zu lassen.

Ardoino erklärte, dass der Angreifer davon ausgegangen sei, dass das System von Bitfinex nicht ordnungsgemäß für die Verarbeitung von Teilzahlungen konfiguriert sein würde. Er erklärte weiter, dass der Exploit auf der Annahme beruhte, dass das System nur das Betragsfeld einer XRP-Transaktion erkennen würde.

Glücklicherweise schlug der Angriff fehl und Ardoino führte den Fehler darauf zurück, dass Bitfinex das Datenfeld „Lieferbetrag“ ordnungsgemäß verarbeitete.

Jemand hat versucht, @bitfinex über „Partial Payments Exploit“ anzugreifen. Der Angriff ist fehlgeschlagen, da Bitfinex das Datenfeld „delivered_amount“ ordnungsgemäß verarbeitet.

(aktualisiert mit besserem GIF)

– Paolo Ardoino (@paoloardoino), 14. Januar 2024

Dies ist nicht das erste Mal, dass der Angreifer versucht, eine Krypto-Börse in der Branche auszunutzen, indem er denselben Teilzahlungs-Exploit nutzt.

Blockchain-Daten ergaben, dass der Angreifer versucht hatte, die gleiche Methode auf Binance anzuwenden, der Angriff scheiterte jedoch aufgrund der robusten Sicherheitsmaßnahmen, die auf der Plattform implementiert waren.

Vertrauensbewertungsindex

Unterdessen fügt die erfolgreiche Abwehr des Exploits von Bitfinex seiner Erfolgsbilanz im Bereich Cybersicherheit ein weiteres Kapitel hinzu. Im November 2023 kam es an der Börse zu einer geringfügigen Sicherheitsverletzung, als ein Kundendienstmitarbeiter Opfer eines Phishing-Angriffs wurde.

Die schnelle Eindämmung des Verstoßes und die effektive Kommunikation mit den Benutzern gaben der Community jedoch die Gewissheit, dass keine Kundengelder kompromittiert wurden. Bitfinex sagte, es habe den Vorfall den Strafverfolgungsbehörden gemeldet, um bei der Verfolgung der Täter zu helfen.

Unter der Leitung von Jean-Louis van der Velde, der seit 2013 bei der Börse tätig ist, hat das Unternehmen auch verschiedene Sicherheitsherausforderungen gemeistert.

Die Börse belegt derzeit den 17. Platz im „Trust Score“-Index für Kryptowährungsbörsen von CoinGecko. Der jüngste Erfolg von Bitfinex bei der Verhinderung eines erheblichen Exploits dürfte ihren Ruf bei Nutzern und der breiteren Community digitaler Vermögenswerte stärken und ihr Engagement für robuste Sicherheitspraktiken bekräftigen.

Weiterlesen

2024-01-15 12:42