Cyvers, відома блокчейн-платформа безпеки, відома своїм пильним моніторингом цифрових транзакцій, виявила серію сумнівних транзакцій, що відбуваються з гаманців, пов’язаних з популярною платформою криптовалютних казино Duelbits.
Це відкриття сколихнуло криптоспільноту, викликавши занепокоєння щодо протоколів безпеки, які використовуються такими платформами.
Стаття генерального директора Cyvers
В ексклюзивному розкритті для crypto.news Дедді Левід, генеральний директор Cyvers, надав важливу інформацію про поточне розслідування.
Попередні результати показують, що причиною інциденту може бути значний провал у контролі доступу до гаманця. Це тривожне відкриття означає, що або закриті ключі, або облікові дані доступу до уражених гаманців були скомпрометовані або, що ще гірше, викрадені, таким чином надаючи неавторизованим особам доступ до значних сум криптовалюти.
Аналіз підозрілих дій
Після ретельного аналізу Сайверс виявив явну закономірність у підозрілих транзакціях.
Кошти, що становили приголомшливі 4,6 мільйона доларів США, були систематично конвертовані в Ethereum, другу за величиною криптовалюту в світі за ринковою капіталізацією. Цей спосіб дії узгоджується із загальною тактикою, яку використовують зловмисники, які прагнуть консолідувати активи в більш ліквідну та загальноприйняту форму криптовалюти, сприяючи таким чином подальшому відмиванню чи маскуванню слідів транзакцій.
Спроби розв’язання та відповідь Duelbits
Щоб уникнути відсутності комісії за газ для перехідної транзакції, зловмисник вдався до використання FixedFloat, служби, що спеціалізується на швидкому обміні криптовалюти, у відчайдушній спробі отримати необхідні кошти.
Незважаючи на серйозність ситуації, Duelbits зберігає помітне мовчання, не зробивши офіційної заяви чи не надавши своєчасних оновлень щодо інциденту, залишаючи користувачів у стані невизначеності та побоювань.
Поки розслідування триває, зацікавлені сторони в екосистемі криптовалют залишаються у стані підвищеної готовності, уважно стежать за розвитком подій, щоб оцінити серйозність порушення безпеки та оцінити ефективність заходів щодо усунення ризиків і посилення захисту користувачів.
Інцидент служить яскравим нагадуванням про необхідність посилення заходів безпеки в секторі криптовалют, що розвивається, щоб захистити активи користувачів і підтримувати цілісність цифрового фінансового сектора.
Що робити це означає для гравців?
Для гравців це можна означати певні затримки у виплатах, а також тимчасові проблеми з депозитами. Хоч і для цього казино сума вагома, вони зможуть впоратися з цим інцидентом. Але ціна вирішення проблема буде комфорт власних гравців.
Основними причинами взлому є використання компанією не найнадійніших платіжних провайдерів. Дуже часто бізнес орієнтується на ті сервіси, де фінансово умови вигідні, минуючи питання кібербезпеки. Нагадаємо, в минуломі році були вдалі викрадення криптовалюти і в інших популярних казино та агрегаторів — Stake, SoftSwiss.
Альтернативи казино Duelbits
Серед хороших альтернатив можна виділити кілька проектів. Вони є також перевірені часом, проте дбають про кібербезпеку та цілісність коштів гравців. Насамперед, можна виділити LTC Casino, яким після викрадення хакерами грошей в SoftSwiss, буквально за кілька днів вдалося налагодити успішні депозити та виводи в попередньому режимі.
Позаяк, наша редакція слідкуватиме за оновленнями щодо ситуації, а також коментерями від самого казино Duelbits.