BingX, сингапурская биржа криптовалют, подверглась взлому, нацеленному на ее горячие кошельки.

Атака затронула несколько блокчейнов: Cyvers Alerts оценивает общий ущерб в более чем 52 миллиона долларов.

BingX подтверждает взлом горячего кошелька

Первоначально инцидент был обнаружен фирмой по безопасности блокчейнов PeckShield, которая сообщила о «подозрительном значительном оттоке средств» с биржи на общую сумму более 13,5 миллионов долларов в сообщении на X от 20 сентября. Эта цифра была позже пересмотрена до 26,7 миллионов долларов, поскольку масштабы эксплойта стали известны. яснее.

Директор по продукту компании Вивьен Лин рассказала об уязвимости в отдельном посте, заявив, что примерно в 4 часа утра по сингапурскому времени их техническая группа обнаружила ненормальный доступ к сети, подозревая атаку на их горячий кошелек.

В ответ сингапурская биржа инициировала экстренный план, который включал срочную передачу активов и приостановку вывода средств.

«Чтобы защитить активы пользователей, мы используем многоуровневую систему управления, при которой большая часть средств хранится в холодных кошельках, а лишь минимальная сумма хранится в горячих кошельках для вывода средств», — пояснил Лин. Она заверила пользователей, что, хотя снятие средств было временно приостановлено для экстренной проверки, они намерены восстановить услуги в течение 24 часов.

Официальный аккаунт X BingX добавил: «Пока только незначительные потери, и мы их покрыли», пояснив, что большинство активов остаются в безопасности в холодных кошельках, и только ограниченная сумма затрагивается в горячем кошельке.

Лин повторил это, заявив, что общие потери были «минимальными и управляемыми», подчеркнув, что активы пользователей были безопасны и хорошо защищены в рамках их многоуровневой системы управления активами.

Проблемы прозрачности

Однако цифры, поступающие от платформ сетевой безопасности, рисуют иную картину. PeckShield сообщил, что в дополнение к первоначально выкачанным 26,7 миллионам долларов, еще 16,5 миллионов долларов были потрачены несколько часов спустя, в результате чего общие предполагаемые убытки превысили 43 миллиона долларов.

Cyvers Alerts позже обновила цифру потерь, указав, что общая сумма теперь превышает 52 миллиона долларов, при этом большая часть украденных активов была обменена. Затронутые цепочки включают Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum и Avalanche.

Согласно данным EtherScan, на адрес, предоставленный PeckShield, поступили различные токены на миллионы долларов из нескольких блокчейнов. Источником этих переводов был кошелек с надписью «BingX 15», один из горячих кошельков биржи.

Ранее в тот же день BingX опубликовал уведомление о временном обслуживании своей системы кошельков, предупредив пользователей о том, что депозиты и снятие средств могут быть отложены.

Однако это уведомление подверглось критике со стороны криптосообщества. Харрисон Леггио, соучредитель крипто-стартапа g8keep, прокомментировал их прозрачность, задав вопрос: если ситуация была просто «обслуживанием кошелька», то почему происходит «незначительная потеря активов»?

Он призвал пользователей рассмотреть возможность использования более безопасных платформ, заявив: «Если вы собираетесь использовать [централизованную биржу], пожалуйста, используйте настоящую, которая не использует подобные эксплойты».

Источник