Серьезная брешь в безопасности сингапурской биткоин-биржи BingX. Горячие кошельки биржи потеряли в пятницу почти $43 млн из-за хакерской активности. Одна из крупнейших криптоатак в этом годуэто событие ставит под сомнение политику безопасности централизованного обмена.
Взлом BingX: что произошло?
Компании по безопасности блокчейна Peck Shield и De.Fi заметили странную активность, связанную со значительными переводами средств с горячего кошелька BingX. Техническая команда биржи заметила необычные схемы доступа, указывающие на возможную атаку около 4 утра по сингапурскому времени.
Привет @BingXOfficial вы можете взглянуть – мы наблюдаем подозрительно значительный отток средств (>$13,6 млн) на этот адрес: https://t.co/BEJAWWoouA
— PeckShield Inc. (@peckshield) 20 сентября 2024 г.
БингИкс в ответ были задействованы чрезвычайные процедуры, которые включали временную блокировку вывода средств на срок до 24 часов и перевод активов на холодное хранение.
Вивьен Линь, которая также является директором по продуктам BingX, заявила, что «большая часть денег, однако, надежно хранится в холодных кошельках», даже несмотря на «незначительные потери».
Около 4 утра 20 сентября по сингапурскому времени наша техническая команда обнаружила аномальный сетевой доступ, заподозрив хакерскую атаку на горячий кошелек BingX. Мы немедленно запустили наш план действий в чрезвычайных ситуациях, включая срочный перевод активов и приостановку вывода средств. Была незначительная потеря активов,…
— Вивьен Линь @ BingX (@Vivien_BingX) 20 сентября 2024 г.
Однако немногие аналитики дали противоречивые оценки общего количества краж, что делает это утверждение не слишком точным. Несмотря на то, что более подробное исследование показало, что хакеры украли более 43 миллионов долларов различных криптовалют, таких как Ethereum (ETH), Binance Монета (BNB) и Tether (USDT), по первоначальным оценкам потери составили около 26 миллионов долларов.
Оплата и реакция пользователя
После взлома BingX пообещала выплатить пострадавшим клиентам полную компенсацию за счет собственных средств. Биржа подчеркнула свою приверженность безопасности пользователей и прозрачности. Они работают над планом компенсации; Линь сказал, что они рассчитывают восстановить услуги вывода вскоре после завершения необходимых проверок безопасности.
Однако это заверение не понравилось криптовалютным сообществам, которые выразили сомнения относительно первоначального сообщения биржи об инциденте. Первоначально биржа описала это как «обслуживание кошелька», что оставило пользователей в недоумении и ярости, поскольку они думали, что их ввели в заблуждение относительно серьезности нарушения.
Критики призвали к большей прозрачности со стороны централизованных бирж, таких как BingX, чтобы подобные вещи больше не повторялись.
Растущая тенденция взлома бирж
Атака на BingX соответствует тревожной тенденции, когда воры все больше сосредотачиваются на централизованных биржах. Индонезийская биржа Indodax подверглась аналогичной атаке буквально на прошлой неделе, потеряв 22 миллиона долларов.
Крупнейшая биржа Индии WazirX потеряла более $230 млн при аналогичных условиях в начале прошлого года. Многие из этих ударов были связаны с северокорейской группой Lazarus, отличающейся передовыми методами взлома.
Главное изображение от Pexels, график от TradingView
