14 января 2024 года Паоло Ардоино, главный технический директор (CTO) Bitfinex, сделал заявление о кибератаке на биржу. Злоумышленник пытался использовать уязвимость, известную как "частичные платежи", чтобы получить доступ к средствам.
По словам Ардоино, попытка взлома в конечном итоге не увенчалась успехом, и пользователи могут быть уверены в сохранности своих средств.
Someone attempted to attack @bitfinex via "Partial Payments Exploit".
— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq
(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
«Атака не удалась, поскольку Bitfinex корректно обработала поле данных «delivered_amount»сообщил он.
Далее Ардоино пояснил, что предполагаемая транзакция, в которой участвовали токены #XRP на сумму около 15 миллиардов долларов, оказалась мошеннической схемой. Неизвестное лицо попыталось манипулировать депозитом, отправив значительно меньшую сумму и ложно обозначив ее как частичный платеж.
Изначально новость о значительном переводе XRP появилась на странице X компании Whale Alert. Аналитики указали на перевод 25,6 миллиарда XRP, что составляло почти половину от общего количества монет в обращении.
Однако позже сообщение было удалено, так как Whale Alert признала, что Ripple неправильно интерпретировала данные, что привело к распространению неточной информации.
🛠️ There was an issue with properly reading the #Ripple node response, resulting in a few wrong posts. We fixed the issue.
— Whale Alert (@whale_alert) January 14, 2024
Помимо атаки на #Bitfinex, появились сообщения, что злоумышленник также атаковал другую криптовалютную биржу, #Binance, с помощью фальшивого перевода 58,9 миллиарда XRP. К счастью, эта попытка атаки также не увенчалась успехом.
Стоит отметить, что аналогичная уязвимость, известная как "частичные платежи", ранее эксплуатировалась в 2019 году на бирже #BitoPro, что привело к выводу около 7 миллионов XRP. Команда платформы #Bitrue предоставила подробное объяснение механизма работы эксплойта.
In response to this attack, we've created this thread to raise awareness for [XRP Partial Payment Vulnerability] and its risks. We encourage all platforms who support $XRP to look into it thoroughly! @WietseWind @Curis_Wang https://t.co/weCqtxmRLU
— Bitrue (@BitrueOfficial) May 2, 2019
Кроме того, в сентябре 2023 года криптовалютная биржа #CoinEx стала жертвой кибератаки, в результате которой было потеряно 53 миллиона долларов. Также, неизвестным удалось вывести с платформы #Coins.ph XRP на сумму более 6 миллионов долларов.
Таким образом, Bitfinex успешно предотвратила хакерскую атаку, эффективно устранив уязвимость "частичных платежей". Попытка злоумышленника манипулировать средствами с помощью мошеннических транзакций не увенчалась успехом. Этот инцидент служит напоминанием о важности надежных мер безопасности при работе с криптовалютами.
