Взлом BingX: биржа потеряла 52 миллионов долларов
Сингапурская компания BingX подверглась взлому: злоумышленники получили доступ к ее горячим кошелькам.
В результате атаки было скомпрометировано несколько блокчейнов. Компания Cyvers Alerts оценила потери в 52 миллиона долларов.
Компания PeckShield первой заметила необычный отток средств с платформы: 20 сентября он составил 13,5 миллиона долларов, как отмечалось на сайте X. Позднее эта оценка была скорректирована до 26,7 миллиона долларов, поскольку появились дополнительные подробности.
Вивьен Лин, директор по продуктам BingX, рассказала, что около 4 часов утра по сингапурскому времени их техническая команда заметила несанкционированную сетевую активность, намекающую на компрометацию горячего кошелька.
Платформа немедленно приняла антикризисные меры, включая быстрое перемещение активов и приостановку снятия средств.
Лин уточнила, что большая часть активов хранится в холодном хранилище, и лишь номинальная сумма находится в горячих кошельках для транзакционных целей. Несмотря на временную паузу в снятии средств для проведения экстренных проверок, цель состояла в том, чтобы возобновить нормальную работу в течение дня.
Лин также подчеркнула незначительный масштаб потерь, заверив клиентов, что их активы находятся в безопасности и эффективно защищены благодаря комплексной стратегии управления активами.
Однако данные, полученные от компаний, занимающихся безопасностью блокчейна, говорят о другом. Компания PeckShield сообщила, что вскоре после первого инцидента было выведено еще 16,5 млн долларов, в результате чего общая сумма убытков превысила 43 млн долларов.
Позднее Cyvers Alerts пересмотрела эту оценку потерь и теперь утверждает, что они превысили 52 миллиона долларов, причем значительная часть похищенных активов уже продана. Кража распространилась на несколько блокчейнов, включая Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum и Avalanche.
По данным EtherScan, адрес, идентифицированный PeckShield, получил значительную сумму в различных токенах с нескольких блокчейнов. Эти переводы осуществлялись с кошелька, обозначенного как "BingX 15", который был идентифицирован как один из "горячих" кошельков торговой платформы.
Ранее в тот же день BingX предупредила своих пользователей о временном обслуживании системы, намекая на возможные задержки в пополнении и снятии средств.
Однако это сообщение вызвало негативную реакцию из-за отсутствия ясности. Харрисон Леггио, соучредитель криптовалютного предприятия g8keep, раскритиковал прозрачность предупреждения, поставив под сомнение логичность ссылки на "незначительную потерю активов", если речь идет всего лишь об "обслуживании кошелька". Он посоветовал пользователям выбирать более надежные платформы, предостерегая от централизованных бирж, преуменьшающих значение подобных сбоев.
Подпишись и получи USDT
