Hackerek 4 millió dollárnyi kriptót loptak a Metawin-felhasználók tárcáiból

A kriptovilág újabb súlyos biztonsági incidenst tapasztalhatott a napokban: a Metawin Casino kriptotárcáit hackerek feltörték, és 4 millió dollárnyi Ethereum és Solana eszközt tulajdonítottak el azokból. A támadás az online kriptokaszinók biztonságának hiányosságaira világít rá, különös tekintettel a forró tárcák használatának veszélyeire.

Hogyan történt a támadás?

Richard Skelhorn, a Metawin Casino vezérigazgatója november 3-án jelentette be, hogy a platformjukon található forró tárcák hackertámadás áldozatává váltak. Skelhorn elmondása szerint a támadók a protokoll „súrlódásmentes” kifizetési rendszerét használták ki, amely lehetővé tette számukra, hogy egymás után gyors kifizetési kérelmeket indítsanak, így megkerülve a szokásos biztonsági ellenőrzéseket. A támadók 115 különböző Ethereum és Solana tárcacímet használtak a lopás végrehajtásához.

ZachXBT blockchain nyomozó a Telegram csatornáján számolt be arról, hogyan zajlott az eset: a hackerek a súrlódásmentes kifizetések révén gyors egymásutánban helyeztek el tranzakciókat, és a platform szokásos védelmi rendszereit megkerülve jelentős összeget vontak ki. Az ellopott eszközöket pedig részben a Kucoinra, részben a HitBTC rejtett szolgáltatásába utalták át.

A Metawin Casino azonnali válasza a támadásra

A támadást követően a Metawin Casino azonnali lépéseket tett a platform biztonságának helyreállítása érdekében. Első intézkedésként átmenetileg leállították a kifizetéseket, hogy megakadályozzák a további lopásokat és esélyt biztosítsanak a biztonsági szakértőknek a támadás pontos elemzésére. Skelhorn nyilvánosan kijelentette, hogy „minden felhasználót, aki veszteséget szenvedett, teljes mértékben kárpótolni fognak”.

A Metawin Discord szerverén közzétett nyilatkozatában Skelhorn ígéretet tett arra, hogy a 4 millió dolláros veszteséget a vállalat saját pénzéből fedezi, így várhatóan minden érintett ügyfél vissza fogja kapni az elvesztett pénzét. A vezérigazgató azt is közölte továbbá, hogy a vállalat jelenleg is együttműködik a hatóságokkal az ellopott pénz visszaszerzése érdekében.

 

Metawin kaszinó hackertámadás

A Metawin vezérigazgatója a cég gyors reagálásáról biztosította a felhasználókat

A forró tárcák biztonsági kockázatai: tanulságok a kripto világ számára

A Metawin Casino esete rávilágít a forró tárcák használatában rejlő biztonsági kockázatokra. A forró tárcák olyan digitális eszköztárolók, amelyek közvetlenül az internethez csatlakoznak, ezáltal gyors és kényelmes hozzáférést biztosítanak a tranzakciókhoz. Azonban mivel ezek a tárcák állandó online kapcsolatban vannak, nagyobb eséllyel válnak a hackertámadások célpontjaivá.

A kripto világban használt kényelmi funkciók, mint például a súrlódásmentes kifizetés, valóban megkönnyítik a felhasználók számára a tranzakciókat, azonban sajnos a támadók számára is lehetőséget biztosítanak a rendszer kihasználására. A támadások növekvő gyakorisága miatt számos kriptós platform a forró tárcák használatának korlátozását fontolgatja, illetve a hideg tárcákra való áttérésen gondolkodik, amelyek nem csatlakoznak az internethez, így használatuk lényegesen kevesebb kockázatot jelent mind a platformok, mind a felhasználók számára.

2024 hackertámadásaiból leszűrhető tanulságok

A 2024-es év több jelentős kripto támadásnak adott helyet, és még messze lehet a vége. Májusban a japán DMM Bitcoin volt kénytelen szembenézni az iparág harmadik legnagyobb hackelésével, amely során felhasználóik 308 millió dolláros veszteséget szenvedtek el. Az észak-koreai hackerek is aktivizálták magukat az elmúlt években, néhányuk még a kriptós cégekbe is beépült alkalmazottként, hogy könnyebben hozzáférjen a digitális eszközökhöz.

A Metawin Casino hackje nemcsak a kriptokaszinók, de a kriptovilág teljes közössége számára figyelmeztető jelként szolgálhat. A forró tárcák és a gyors kifizetési funkciók bár  kétségtelenül gördülékeny felhasználói élményt biztosítanak, az eszközök biztonsága érdekében a szolgáltatóknak érdemes lehet a hideg tárcák felé fordulni.

Ahhoz, hogy lépést tudjanak tartani a támadók innovatív módszereivel, a platformoknak fokozott figyelmet kell fordítaniuk a biztonsági megoldásaik hatékonyságára, hogy elkerüljék az ilyen nagyszabású lopásokat és támadásokat a jövőben.