Хакеры вывели с горячих кошельков биткоин-биржи BitMart более $150 млн
Зарегистрированная на Каймановых островах криптовалютная биржа BitMart сообщила о взломе горячих кошельков Ethereum и Binance Smart Chain (BSC). Хакеры вывели с платформы более $150 млн.
We have identified a large-scale security breach, and we are now conducting a thorough security review & we’ll strive to maintain transparency. All withdrawals are temporarily suspended until further notice.
— BitMart.Exchange (@BitMartExchange) December 5, 2021
We appreciate your understanding and patience.https://t.co/WdipLLOvY9 pic.twitter.com/XFlY4RyWSe
Одними из первых на атаку обратили внимание специалисты компании PeckShield. В ночь с 4 на 5 декабря они отметили в сети Ethereum ряд подозрительных транзакций с платформы. Эти переводы включали токены вроде Gala (GALA), The Sandbox (SAND), Decentraland (MANA), Shiba Inu (SHIB), а также $500 000 в стейблкоине USD Coin (USDC).
hot wallet compromised? @BitMartExchange https://t.co/pfb7215pBO pic.twitter.com/v2C1KYtaqd
— PeckShield Inc. (@peckshield) December 5, 2021
Позже появились данные о взломе BSC-кошелька. По оценкам PeckShield, хакеры вывели с платформы около $200 млн (~$100 млн в токенах стандарта ERC-20, ~$96 млн — в токенах BEP-2 и BEP-20). Аналогичную оценку ущерба привел сервис RugDoc.
Администрация BitMart первоначально опровергла информацию о взломе. В Telegram-канале платформы пользователей заверили, что их средства находятся в безопасности, а новости о проблеме с безопасностью назвали «фейковыми».
Interesting from @BitMartExchange …😳😳😳 🙏🙏🙏 https://t.co/dFrzSww0fs pic.twitter.com/GuDB7bt2eC
— PeckShield Inc. (@peckshield) December 5, 2021
Несколько часов спустя основатель и CEO биржи Шелдон Cя подтвердил, что ее кошельки взломали. По его словам, ущерб от действий злоумышленников составил $150 млн.
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
«Мы обнаружили масштабное нарушение в системе безопасности, связанное с одним из наших горячих кошельков ETH и одним горячим кошельком BSC. На данный момент мы все еще выясняем возможный вектор атаки. Хакеры смогли вывести активы на сумму около $150 млн», — написал он.
Ся заявил, что на скомпрометированных кошельках находился «незначительный процент активов BitMart». Компания расследует инцидент, на время проверки вывод средств с платформы заблокирован.
Ся уточнил, что взлом произошел в результате кражи приватного ключа, с помощью которого были скомпрометированы два горячих кошелька. Остальные активы на платформе затронуты не были.
Он также пообещал, что биржа компенсирует ущерб пострадавшим пользователя за счет собственных средств.
По его словам, функции внесения депозитов и вывода активов команда начнет постепенно включать 7 декабря.
1/4 In response to this incident, BitMart has completed initial security checks and identified affected assets. This security breach was mainly caused by a stolen private key that had two of our hot wallets compromised. Other assets with BitMart are safe and unharmed.
— Sheldon Xia (@sheldonbitmart) December 6, 2021
Хакеры систематически использовали агрегатор 1inch для обмена похищенных токенов на ETH. Затем они перевели криптовалюту на промежуточный адрес, с которого отправили средства в Ethereum-миксер Tornado Cash.
Pretty straightforward: transfer-out, swap, and wash @sheldonbitmart pic.twitter.com/LyA03sbgCZ
— PeckShield Inc. (@peckshield) December 5, 2021
Напомним, в августе 2021 года хакеры взломали горячие кошельки биткоин-биржи Bilaxy.
В том же месяце с платформы Liquid злоумышленники вывели криптовалюту на сумму более $80 млн.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!