BingX, сингапурская биржа криптовалют, подверглась хакерской атаке, нацеленной на ее горячие кошельки.
Атака затронула несколько блокчейнов: Cyvers Alerts оценивает общий ущерб в более чем 52 миллиона долларов.
BingX подтверждает взлом популярного кошелька
Инцидент был первоначально обнаружен фирмой по безопасности блокчейнов PeckShield, которая сообщила о «подозрительном значительном оттоке средств» с биржи на общую сумму более 13,5 миллионов долларов США в сообщении на X от 20 сентября. Эта цифра была позже пересмотрена до 26,7 миллионов долларов США в связи с масштабами инцидента. эксплойт стал более очевидным.
Директор по продуктам компании Вивьен Лин рассказала об инциденте в отдельном сообщении, заявив, что примерно в 4 утра по сингапурскому времени их техническая группа обнаружила ненормальный доступ к сети, подозревая атаку на их горячий кошелек.
В ответ сингапурская биржа инициировала экстренный план, который включал срочную передачу активов и приостановку вывода средств.
«Чтобы защитить активы пользователей, мы используем многоуровневую систему управления, при которой большая часть средств хранится в холодных кошельках, а лишь минимальная сумма хранится в горячих кошельках для вывода средств», — пояснил Лин. Она заверила пользователей, что, хотя снятие средств было временно приостановлено в связи с экстренной проверкой, они намерены восстановить услуги в течение 24 часов.
Официальный аккаунт X BingX добавил: «Пока только незначительные потери, и мы их покрыли», пояснив, что большинство активов остаются в безопасности в холодных кошельках, и только ограниченная сумма пострадала в горячем кошельке.
Лин подтвердил это, заявив, что общие потери были «минимальными и управляемыми», подчеркнув, что активы пользователей находятся в безопасности и хорошо защищены многоуровневой системой управления активами.
Проблемы прозрачности
Однако цифры, полученные от платформ сетевой безопасности, рисуют иную картину. PeckShield сообщил, что помимо первоначально выкачанных 26,7 млн долларов, через несколько часов были потрачены еще 16,5 млн долларов, в результате чего общие предполагаемые убытки превысили 43 млн долларов.
Cyvers Alerts позже обновила цифру потерь, указав, что общая сумма теперь превышает 52 миллиона долларов, при этом большая часть украденных активов была обменена. Затронутые цепочки включают Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum и Avalanche.
Согласно данным EtherScan, на адрес, предоставленный PeckShield, поступили различные токены на миллионы долларов из нескольких блокчейнов. Источником этих переводов был кошелек с надписью «BingX 15», один из самых популярных кошельков биржи.
Ранее в тот же день BingX опубликовал уведомление о временном обслуживании своей системы кошельков, предупредив пользователей о том, что депозиты и снятие средств могут быть отложены.
Однако это уведомление подверглось критике со стороны криптосообщества. Харрисон Леггио, соучредитель крипто-стартапа g8keep, прокомментировал их прозрачность, задав вопрос, если ситуация была просто «обслуживанием кошелька», то почему происходит «незначительная потеря активов?»
Он призвал пользователей рассмотреть возможность использования более безопасных платформ, заявив: «Если вы собираетесь использовать [централизованную биржу], используйте настоящую, которая не использует подобные эксплойты».
Пост «Сингапурская криптобиржа BingX пострадала от взлома горячего кошелька: по сообщениям, было украдено более 52 миллионов долларов» впервые появился на CryptoPotato.