Сингапурская криптовалютная биржа BingX подверглась хакерской атаке. В результате криптовалютные активы на сумму более $26 млн перевели на адрес хакера. Украденные активы включают в себя: USDT, BTC и USDC. Хотя полный масштаб нарушения все еще расследуется, BingX отреагировала экстренными мерами по смягчению ситуации.
Активность хакеров в блокчейне
Сообщается, что хакер, стоящий за взломом, перевел более 360 различных альткоинов на адрес кошелька, обозначенный как “0xF7e8”. Там многие украденные активы обменяли на Ethereum (ETH) и Binance Coin (BNB).
Lookonchain сообщает, что злоумышленник ликвидировал активы в нескольких блокчейн-сетях, включая Ethereum и BNB Chain.
Подробности о похищенных активах включают:
- 4.44 млн USDT
- 1.04 Млн WUSD
- 608,7 Тыс. долларов США
- 9.38 BTCB (~ 590 тысяч долларов)
- 86 545 ZRO (~ 369 тысяч долларов)
PeckShield, блокчейн-компания по безопасности, также подтвердила, что хакеру удалось обменять украденные активы примерно на 4,526 ETH и 7,864.7 BNB. Адрес блокчейна Ethereum, связанный со взломом, показывает, что токены на миллионы долларов поступают из горячего кошелька BingX.
Тактика хакера
После взлома блокчейн-экспертиза показала, что хакер использовал тактику, часто встречающуюся в подобных атаках. Небольшие суммы криптовалюты перевели через децентрализованную биржу Kyberswap. Это сделали, вероятно, чтобы скрыть происхождение украденных средств. Это хорошо известный прием. Его используют хакеры, чтобы уйти от отслеживания путем смешивания или обмена с активами на децентрализованных платформах.
Сообщается, что в настоящее время BingX сотрудничает с экспертами по безопасности. Вместе они пытаются отследить украденные средства и предотвратить дальнейшее использование скомпрометированного кошелька.
Биржа BingX: реакция на проблемы
BingX подтвердила нарушение безопасности в заявлении. И отметила «незначительную потерю активов». Однако площадка воздержалась от предоставления полных подробностей инцидента.
По словам Вивьен Лин, директора по продуктам BingX, техническая команда биржи обнаружила необычную сетевую активность ранним утром 20 сентября 2024 года. Это привело к подозрениям в атаке на один из горячих кошельков биржи.
Лин добавил, что BingX быстро активировала свой план экстренного реагирования. Он включал перевод оставшихся активов со скомпрометированного кошелька и остановку вывода средств для предотвращения дальнейшего ущерба. На данный момент вывод средств приостановлен. И BingX заверяет пользователей, что они будут восстановлены в течение 24 часов после тщательной проверки сервисов кошелька.