Bancor en MyEtherWallet getroffen door beveiligingsovertredingen
Binnen minder dan een dag zijn twee cryptocurrency gerelateerde beveiligingsinbreuken opgetreden. Gedecentraliseerde cryptocurrency exchange Bancor is het slachtoffer geworden van een diefstal tot USD 23,5 miljoen. Al snel waarschuwde de populaire Ethereum-portemonnee MyEtherWallet zijn gebruikers dat degenen die Hola gebruiken, een gratis VPN (virtueel particulier netwerk) dat in browsers plugt en bijna 50 miljoen gebruikers claimt, mogelijk verstrikt geraakt in een kwaadaardige aanval om crypto te stelen.
Bancor stopte de operaties als gevolg van een onderzoek naar een "beveiligingsinbreuk", waarbij in totaal USD 23,5 miljoen werd gestolen, hoewel ze erin slaagden ongeveer USD 10 miljoen van die fondsen te bevriezen – het bedrag dat werd gestolen in hun eigen cryptocurrency, BNT. Andere gestolen fondsen omvatten EVO voor USD 12,5 miljoen en voor NPXS ongeveer USD 1 miljoen.
"Een portemonnee die werd gebruikt om slimme contracten te upgraden, liep gevaar", luidt de officiële verklaring. Een afzonderlijke tweet benadrukt dat er geen portefeuilles voor gebruikers waren gecompromitteerd, maar omdat het niet mogelijk is om andere munten te bevriezen, zijn ze bezig deze te traceren.
Bancor hoofd communicatie Nathan Hindman vertelde Cointelegraph dat de uitwisseling binnen 24 uur weer online zou moeten zijn (het artikel werd om ongeveer 1:00 AM gepubliceerd). Hij vertelde ook aan het nieuws dat de uitwisseling werkt met een "aantal spelers uit de industrie" Om de industrie te helpen effectiever samen te werken wanneer diefstallen plaatsvinden.
Charlie Lee van Litecoin twitterde: “A Bancor wallet got hacked and that wallet has the ability to steal coins out of their own smart contracts. An exchange is not decentralized if it can lose customer funds OR if it can freeze customer funds. Bancor can do BOTH. It’s a false sense of decentralization.” Anderen in de gemeenschap zijn het erover eens dat de uitwisseling op zijn minst enige schuld heeft vanwege de manier waarop de overtreding kon plaatsvinden.
Ondertussen heeft MyEtherWallet (MEW) de afgelopen uren ook veel problemen gezien. Het bedrijf zei dat Hola, het VPN in kwestie, voor een periode van vijf uur is gecompromitteerd, gedurende welke tijd Hola-gebruikers die naar MEW hebben gevaren en hun portemonnee hebben betreden terwijl de VPN is ingeschakeld, mogelijk zijn getroffen. Die gebruikers moeten hun tokens naar een nieuwe portemonnee verplaatsen, dringt het bedrijf aan, als ze er toegang toe hebben.
Er is momenteel geen nieuws over de vraag of er iets is gestolen, omdat noch gebruikers noch het bedrijf meer informatie hebben verstrekt. Toch is dit niet de eerste keer dat MEW slachtoffer is geworden van een aanval: in februari werden ze getroffen door een DNS-aanval waarbij ten minste USD 365.000 aan crypto werd gestolen van gebruikers. Hola heeft ook geen schone lei, want in 2015 werd Hola ervan beschuldigd ongemerkt "on demand" DDoS-aanvallen uit te voeren om klanten te betalen die de rekenkracht van hun gebruikers gebruiken.
