מטבעות קריפטו בשווי 54 מיליון דולר נגנבו מחברת צלזיוס הישראלית אמריקאית

האקרים גנבו ביום רביעי האחרון כספים מארנקי קריפטו רבים שמקושרים לפלטפורמת המסחר המבוזר BadgerDAO, ביניהם גם 896 מטבעות WBTC בשווי 54 מיליון דולר מארנק המקושר לחברת צלזיוס • מנכ"ל החברה, אלכס משינסקי: "זו לא הייתה פריצה לצלזיוס. זו הייתה פריצה ל-Badger, אבל חלק מהנכסים של צלזיוס היו שם, אז צלזיוס הפסידה כסף. אף אחד מהמשתמשים לא איבד את כספו"

מטבעות קריפטו / אילוסטרציה: Shutterstock, Dan Eady
מטבעות קריפטו / אילוסטרציה: Shutterstock, Dan Eady

האקרים גנבו ביום רביעי האחרון כספים מארנקי קריפטו רבים שמקושרים לפלטפורמת המסחר המבוזר BadgerDAO. לפי נתוני Peckshield, שעובדת עם חברת Badger לחקירת המקרה, שווי המטבעות שנגנבו עומד על כ-120 מיליון דולר.

לפי מספר חברי צוות ב-Badger, מישהו החדיר סקריפט זדוני לממשק המשתמש באתר שלהם. לדבריהם, הסקריפט יירט עסקאות שהתבצעו בפלטפורמה והעביר את הכספים לכתובת הארנק של ההאקר. לטענת הצוות, הקוד הזדוני הופיע באתר כבר ב-10 בנובמבר, והתוקף או התוקפים הפעילו אותו בזמנים אקראיים כדי להימנע מזיהוי.

ברגע שב-Badger נהיו מודעים להעברת הלא-מאושרות, הצוות הקפיא את פלטפורמת המסחר. ביום חמישי בערב החברה הודיעה כי היא "פועלת עם מומחים מ-Chainalysis כדי לחקור את מלוא היקף התקרית. הרשויות בארה"ב ובקנדה מודעות למצב, והחברה משתפת פעולה באופן מלא עם החקירות החיצוניות וגם מקיימת חקירה בעצמה".

"נכון לעכשיו, אין לנו דבר נוסף לשתף מלבד הפוסט האחרון. אנחנו נמשיך לספק עדכונים כשהם יהיו זמינים", אמר מנהל BadgerDAO ביום חמישי בערב.

על פי הפרסום באתר blockworks, נגנבו 896 מטבעות WBTC (Wrapped Bitcoin - ביטקוין שהומר לשימוש ברשת הבלוקצ'יין של את'ריום) מארנק המקושר לצלזיוס. ההפסדים של צלזיוס בשלב זה עשויים להסתכם ב-54 מיליון דולר, קצת פחות ממחצית הסכום הכולל שנגנב מ-BadgerDAO.

במהלך שידור ביוטיוב ביום שישי האחרון, מנכ"ל צלזיוס, אלכס משינסקי, אמר כי החברה "הפסידה כסף" בפריצה ל-BadgerDAO. "זו לא הייתה פריצה לצלזיוס", הדגיש משינסקי. "זו הייתה פריצה ל-Badger, אבל חלק מהנכסים של צלזיוס היו שם, אז צלזיוס הפסידה כסף. אבל אף אחד מהמשתמשים לא איבד את כספו", הוסיף.

המתקפה על BadgerDAO לא נראית כמתקפה על הפרוטוקול שהיא משתמשת בו. ככל הנראה, ההאקרים פרצו לממשק האינטרנט שחיבר בין הפלטפורמה לארנקים של המשתמשים.

משתמשים רבים של BadgerDAO דיווחו שכאשר הארנקים שלהם יצרו אינטרקציה בפלטפורמה, הם קיבלו המון בקשות להרשאות נוספות - ולאחר מכן המטבעות שלהם הועברו לארנקים שבשליטת ההאקרים.

כמו בחברות קריפטו רבות, גם צלזיוס וגם Badger לא מבוטחות בתאגיד הפדרלי לביטוח פיקדונות (FDIC), וגם לא באף בנק בפיקוח פדרלי.

צלזיוס, שרשומה בבריטניה, הוקמה בקיץ 2017 על ידי אלכס משינסקי, דניאל לאון ושותפם ניוק גולדשטיין. ב-24 בנובמבר החברה הודיעה כי הרחיבה את סבב גיוס B שלה, עליו הכריזה באוקטובר, מ-400 מיליון דולר ל-750 מיליון דולר.