Cryptoplatform Wormhole meldt diefstal van 320 miljoen dollar aan crypto
Bij een aanval op cryptoplatform Wormhole is omgerekend 320 miljoen dollar aan cryptovaluta buitgemaakt. Het platform biedt de aanvaller 10 miljoen dollar als hij uitlegt hoe het geld kon worden gestolen en het buitgemaakte bedrag teruggeeft.
Wormhole is een zogeheten "blockchain bridge" die gebruikers cryptovaluta over verschillende blockchains laat uitwisselen. Zo kan de ene cryptovaluta naar de andere worden omgezet. Wanneer een gebruiker cryptovaluta van de ene naar de andere blockchain wil versturen maakt de bridge hiervan een wrapped token, bijvoorbeeld wrapped ether (wETH), en stuurt die naar de gewenste blockchain.
Wormhole ondersteunt verschillende blockchains, namelijk Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana en Terra. Bij de aanval lukte het de aanvaller om op de Solona-blockchain 120.000 wrapped ether te minten. Die verdeelde de aanvaller vervolgens over zijn Solana- en ETH-wallets.
Dit was mogelijk doordat Wormhole de invoeraccounts niet goed controleerde, waardoor de aanvaller de vereiste digitale handtekeningen kon spoofen, aldus onderzoekers in een analyse van de aanval. Ook Wormhole erkent dat de aanvaller de verificatie aan de Solana-kant heeft weten te misbruiken.
De Wormhole-portal is op het moment van schrijven offline. Inmiddels is een beveiligingsupdate uitgerold om de kwetsbaarheid te verhelpen. Wormhole looft daarnaast 10 miljoen dollar uit aan de aanvaller als hij details over de aanval verstrekt en het buitgemaakte geld teruggeeft.
Veel nieuwe projecten proberen snel te cashen en missen expertise op gebied van veilig programmeren. Goh waar kennen we dat ook al weer van? Ah ja, onze reguliere software.
Daarom moet je ook niet je crypto op een platform laten, maar zelf beheren. Dan zijn ze van jou.
Het is net als je geld op een bank zetten in IJsland
Het is net als je geld op een bank zetten in IJsland
Het is maar hoe je ermee omgaat en hoe goed je de regels (depositogarantiestelsel, bijvoorbeeld) kent. Alles snel terug gekregen, inclusief de rente. Idem bij DSB. Met die hoge rentes toen zeker geen verlies gedraaid.
Het mag dan wel gemakkelijk zijn maar dat gemak heeft ook een prijs. Nu zijn veel exchanges wel verzekerd tegen dit soort zaken maar dat houdt op gegeven moment ook een keer op. Zo'n ledger kan dan ineens een hele slimme investering zijn geweest of zoiets van; ' had ik nu maar toch zo'n ding aangeschaft i.p.v. voor een dubbeltje op de 1e rij willen zitten' .
Het heeft voor en nadelen. En een bank kun je vaak wel vertrouwen, een cryptobedrijf meestal niet want daar worden geen eisen aan gesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
