MetaWin herstelt na $4M beveiligingslek in hot wallets
|
MetaWin, een vooraanstaand online crypto casino, ondervond op 3 november een aanzienlijk beveiligingslek waarbij hackers $4 miljoen uit de hot wallets haalden. Opnames van het platform zijn nu hersteld voor 95% van de gebruikers, maar de bezorgdheid over de veiligheid blijft bestaan.
Details van de aanval
De exploit was naar verluidt gericht op de Ethereum en Solana wallets van MetaWin, waarbij de hacker misbruik maakte van een kwetsbaarheid in het opnameproces van het casino om ongeautoriseerde toegang te krijgen.
Het “frictionless” opnamesysteem van het platform, dat naadloze transacties mogelijk maakt, was het ingangspunt voor deze aanval. Het beveiligingslek leidde ertoe dat het team alle opnames tijdelijk onderbrak, het systeem beoordeelde en werkte aan het beveiligen van gebruikersfondsen.
Skelhorn kondigde via Discord aan dat opnames voor 95% van de gebruikers waren hersteld op het moment van zijn update, en dat volledige toegang snel werd verwacht.
Om het tekort te dekken, merkte Skelhorn op dat hij persoonlijk geld had bijgedragen met de woorden: “Ik heb net mijn spaarpot leeggemaakt. We staan er niet bij stil. We blijven bouwen.”
#PeckshieldAlert #ZachXBT has reported that @Meta_Winners was hacked for ~$4M from hot wallets from #Ethereum, #Base & #Solana
The hacker has transferred some of the stolen funds to Kucoin, HitBTC on #Ethereum, Binance & ChangeNow on #Solana pic.twitter.com/8sjUTPgv6l— PeckShieldAlert (@PeckShieldAlert) November 4, 2024
Hackers verplaatsen gestolen fondsen
Blockchain onderzoeker ZackXBT traceerde de gestolen fondsen naar meer dan 115 adressen en ontdekte uiteindelijk dat de fondsen werden overgebracht naar cryptocurrency exchanges KuCoin en HitBTC via geneste diensten.
Deze beweging bemoeilijkt het herstelproces, omdat geneste diensten het transactiespoor kunnen vertroebelen, waardoor het moeilijker wordt om gestolen fondsen te identificeren en terug te vinden.
De autoriteiten zijn op de hoogte gesteld en het onderzoek is gaande, waarbij het team van MetaWin samenwerkt met blockchainanalisten om de identiteit van de hacker te achterhalen.
Voortdurende kwetsbaarheden in crypto casino platforms
De hack van MetaWin is de laatste in een reeks beveiligingsincidenten gericht tegen online casino’s en DeFi-platforms, en benadrukt een aanhoudende kwetsbaarheid in cryptoplatforms die vertrouwen op hot wallets.
Hoewel deze met internet verbonden portemonnees handig zijn voor transacties, zijn ze vaak het doelwit van hackers vanwege hun toegankelijkheid.
Beveiligingsherziening voor MetaWin
Als reactie op de inbraak heeft Skelhorn verklaard dat MetaWin zijn beveiligingsprotocollen zal verbeteren om toekomstige incidenten te voorkomen. Hoewel 95% van de opnametoegang is hersteld, blijft het platform voorzichtig over mogelijke kwetsbaarheden in zijn systemen.
Gebruikers zijn geadviseerd om hun accounts goed in de gaten te houden terwijl MetaWin bezig is met een revisie van de beveiliging.
Met een verhoogd bewustzijn rond cryptobeveiliging blijven incidenten zoals dat van MetaWin de dringende behoefte aan een sterkere verdediging in de cryptocasino-ruimte benadrukken.
BitcoinMagazine lanceert Discord channel!
Wil je meepraten over dit onderwerp? Join dan ons nieuwe Discord channel en praat met onze experts, leer van andere lezers en blijf op de hoogte van acties en insight informatie! Nu naar Discord
