Как сообщили 22 июля эксперты по безопасности, с горячих кошельков криптоплатежной платформы Alphapo было выведено не менее 31 млн. долларов США на Эфир (ETH), Tron (TRX) и Биткойн (BTC). Поскольку количество похищенных биткойнов не определено, цифры могут быть еще выше.

По данным цепного ищейки ZachXBT, средства были похищены в сети Ethereum, затем обменены на ETH и переведены на блокчейн Avalanche и Bitcoin. По мнению команды безопасности DeDotFis, причиной взлома могла стать утечка закрытых ключей. Расследование еще продолжается.

Alphapo - это платежный процессор, предлагающий мгновенные транзакции по более чем 30 цифровым активам и балансам в ряде фиатных валют. Компания наиболее известна тем, что является криптошлюзом для ряда игорных платформ, включая HypeDrop, Ignition и Bovada.

Взлом горячего кошелька Alphapo

Похищено более $31 000 000, по некоторым данным, до ~$100 млн.

Взломан "горячий" кошелек на Ethereum, Tron и BTC. Украденные средства были обменяны и распределены между различными EOA.

: Вот подробности инцидента pic.Twitter.com/bLeCLJvH6G

- De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) 23 июля 2023 г.

После инцидента клиент Alphapos компания HypeDrop прекратила обработку криптовалютных транзакций. Платформа Mystery box сообщила в Twitter, что в результате взлома она испытывает проблемы с пополнением и выводом средств. "Пожалуйста, знайте, что ваши средства на HypeDrop в безопасности, но мы столкнулись с проблемой на стороне криптовалютных провайдеров. Как только работа провайдеров возобновится, депозиты будут зачислены", - говорится в сообщении.

Представитель Alphapo, не комментируя инцидент, сообщил Cointelegraph, что депозиты и снятие средств восстанавливаются по отдельным партиям валют. "Мы просим всех наших пользователей воздержаться от отправки средств на старые адреса депозитов. Однако в случае, если это произойдет, средства, полученные с таких депозитов, будут дополнительно проверены".

Еще один инцидент, связанный с безопасностью, произошел за последние несколько дней: децентрализованный финансовый протокол Conic Finance подвергся двум атакам в течение нескольких часов. В результате первой атаки было похищено 3,26 млн. долл. в Эфире, причем почти вся сумма была отправлена на адрес Ethereum всего за одну транзакцию. Второй инцидент произошел несколько часов спустя, о чем протокол сообщил в своем отчете после вскрытия, заявив, что это был вариант сэндвич-атаки, направленной на его пулы, и принес злоумышленнику около 300 тыс. долл.

Журнал: Стоит ли криптопроектам вообще вести переговоры с хакерами? Вероятно,

Источник