BingX leidet unter einer Sicherheitslücke, durch die über 52 Millionen Dollar gestohlen wurden
Das singapurische Unternehmen BingX wurde Opfer eines Cyberangriffs, bei dem Angreifer in seine Hot Wallets eindrangen.
Dieser Angriff kompromittierte mehrere Blockchains, was Cyvers Alerts dazu veranlasste, die Verluste auf über 52 Millionen Dollar zu schätzen.
PeckShield war der erste, der auf den ungewöhnlichen Abfluss von Geldern von der Plattform hinwies - satte 13,5 Millionen Dollar am 20. September, wie auf X vermerkt. Diese Schätzung wurde später auf 26,7 Millionen Dollar korrigiert, als weitere Details auftauchten.
Vivien Lin, Chief Product Officer bei BingX, äußerte sich zu der Angelegenheit und teilte mit, dass ihr technisches Team gegen 4 Uhr morgens Singapurer Zeit unautorisierte Netzwerkaktivitäten bemerkte, die auf eine Kompromittierung der Hot Wallet hindeuteten.
Die Plattform leitete sofort eine Krisenreaktion ein, die eine rasche Verlagerung von Vermögenswerten und die Unterbrechung von Abhebungen beinhaltete.
Lin stellte klar, dass der Großteil der Vermögenswerte in Cold Storage gehalten wird und nur ein geringer Teil in Hot Wallets für Transaktionszwecke. Trotz der vorübergehenden Unterbrechung der Abhebungen für Notfallkontrollen sei es das Ziel, den normalen Betrieb innerhalb eines Tages wieder aufzunehmen.
Lin betonte außerdem das geringe Ausmaß des Verlusts und versicherte den Kunden, dass ihre Vermögenswerte sicher und durch ihre umfassende Vermögensverwaltungsstrategie wirksam geschützt seien.
Die Daten von Blockchain-Sicherheitsunternehmen erzählen jedoch eine andere Geschichte. PeckShield gab bekannt, dass kurz nach dem ersten Vorfall weitere 16,5 Millionen Dollar abgeflossen sind, wodurch sich der geschätzte Gesamtschaden auf über 43 Millionen Dollar erhöht hat.
Cyvers Alerts revidierte diese Verlustschätzung später und behauptet nun, dass sie 52 Millionen Dollar übersteigt, wobei ein erheblicher Teil der gestohlenen Vermögenswerte bereits gehandelt wurde. Der Diebstahl erstreckte sich über mehrere Blockchains, darunter Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum und Avalanche.
Nach Angaben von EtherScan erhielt eine von PeckShield identifizierte Adresse eine beträchtliche Summe in verschiedenen Token von mehreren Blockchains. Diese Überweisungen stammten von einer Wallet mit der Bezeichnung "BingX 15", die als eine der Hot Wallets der Handelsplattform identifiziert wurde.
Zuvor hatte BingX seine Nutzer vor einer vorübergehenden Systemwartung gewarnt und auf mögliche Verzögerungen bei Ein- und Auszahlungen hingewiesen.
Dieser Hinweis wurde jedoch wegen seiner Unklarheit zurückgewiesen. Harrison Leggio, ein Mitbegründer des Kryptounternehmens g8keep, kritisierte die Transparenz und stellte die Logik hinter dem Hinweis auf einen "geringfügigen Verlust von Vermögenswerten" in Frage, wenn es sich lediglich um eine "Wallet-Wartung" handelte. Er riet den Nutzern, sich für zuverlässigere Plattformen zu entscheiden und warnte vor zentralisierten Börsen, die solche Störungen herunterspielen.
