venerdì, Novembre 15, 2024

Crypto.com nega il furto di 15 milioni di dollari in criptovaluta dopo un “incidente” – Computer – Notizie

Deve leggere

Non so come crypto.com organizzi la sua attività internamente, ma di solito l’exchange centrale non ha una mappatura 1:1 con i portafogli degli utenti. Inoltre, gli ordini di scambio non passano attraverso la blockchain, poiché ciò può causare molto traffico di transazione e rendere costosi gli scambi.

Invece, utilizza un portafoglio caldo, con una serie di indirizzi utilizzati per prelievi e depositi giornalieri, e un portafoglio freddo che in genere richiede l’elaborazione manuale su un dispositivo fisico offline per bilanciare il portafoglio caldo. Una persona che preleva una grande quantità svuoterà semplicemente molti di questi indirizzi hot wallet. L’idea di creare un portafoglio caldo e freddo è che se i tuoi sistemi vengono violati, non avranno accesso alla maggior parte delle risorse e l’eventuale furto sarà minimo.

In un hack in cui vengono rubate le chiavi dell’hot wallet, i saldi dell’utente non finiranno improvvisamente a 0, perché questo collegamento non esiste. Le tue azioni in borsa non sono altro che un numero in un database e l’hacker non si preoccuperà di aggiornare questo database ovviamente ;).

In caso di hack, ciò indica anche che è stato utilizzato un sistema interno per trasferire i saldi di un utente a un altro utente e quindi prelevare quei fondi tramite il solito percorso verso un indirizzo esterno. Ma un ricercatore di sicurezza di terze parti senza accesso ai sistemi dello scambio non sarebbe mai in grado di trarre questa conclusione. Presumono semplicemente che questo enorme affare abbia qualcosa a che fare con l’hacking.

[Reactie gewijzigd door .oisyn op 19 januari 2022 09:12]

Ultimo articolo