Bitfinex пресекла попытку взлома систем безопасности на $15 млрд

По словам Паоло Ардоино (Paolo Ardoino), хакер использовал для атаки «эксплойт функции частичных платежей», поскольку ожидал, что биржа неправильно настроила свое программное обеспечение для обработки транзакций. Инцидент оказался в центре внимания криптосообщества, когда сервис сетевой безопасности Whale Alert сообщил в социальной сети Х о переводе около 25,6 млрд XRP стоимостью почти $15 млрд из неизвестного кошелька на Bitfinex. Сумма перевода должна была составить почти половину от общего количества XRP в обращении. Позднее пост был удален.

Ардоино уточнил, что неудавшийся взлом биржи был построен на возможной уязвимости в функции частичных платежей реестра XRP «delivered_amount». Злоумышленник сделал ставку на то, что системы безопасности биржи не настроены должным образом и считывают в транзакциях с XRP только поле «сумма», для которого он указал высокое значение. По факту злоумышленник отправил гораздо меньшую сумму, указанную в другом поле транзакции, и пытался обманом заставить Bitfinex зачислить ему разницу.

Someone attempted to attack @bitfinex via «Partial Payments Exploit». Attack failed since Bitfinex properly handles ‘delivered_amount’ data field.https://t.co/EiGw9UQmmq (updated with better gif) https://t.co/8I7vlO05ou pic.twitter (NYSE:TWTR).com/DxOnJLLkhU
— Paolo Ardoino (@paoloardoino) January 14, 2024

В ходе расследования инцидента выяснилось, что злоумышленник также пытался реализовать аналогичный сценарий кражи активов в отношении биржи Binance на сумму 58,9 млрд XRP.

Ранее Ардоино объявил, что возглавляемые им компании будут тесно сотрудничать с законодательными и правоохранительными органами США, в том числе для соблюдения международных санкций в отношении иностранных государств.