Хакеры вывели с горячих кошельков биткоин-биржи BitMart более $150 млн

Зарегистрированная на Каймановых островах криптовалютная биржа BitMart сообщила о взломе горячих кошельков Ethereum и Binance Smart Chain (BSC). Хакеры вывели с платформы более $150 млн.

Одними из первых на атаку обратили внимание специалисты компании PeckShield. В ночь с 4 на 5 декабря они отметили в сети Ethereum ряд подозрительных транзакций с платформы. Эти переводы включали токены вроде Gala (GALA), The Sandbox (SAND), Decentraland (MANA), Shiba Inu (SHIB), а также $500 000 в стейблкоине USD Coin (USDC).

Позже появились данные о взломе BSC-кошелька. По оценкам PeckShield, хакеры вывели с платформы около $200 млн (~$100 млн в токенах стандарта ERC-20, ~$96 млн — в токенах BEP-2 и BEP-20). Аналогичную оценку ущерба привел сервис RugDoc. 

Администрация BitMart первоначально опровергла информацию о взломе. В Telegram-канале платформы пользователей заверили, что их средства находятся в безопасности, а новости о проблеме с безопасностью назвали «фейковыми». 

Несколько часов спустя основатель и CEO биржи Шелдон Cя подтвердил, что ее кошельки взломали. По его словам, ущерб от действий злоумышленников составил $150 млн.   

«Мы обнаружили масштабное нарушение в системе безопасности, связанное с одним из наших горячих кошельков ETH и одним горячим кошельком BSC. На данный момент мы все еще выясняем возможный вектор атаки. Хакеры смогли вывести активы на сумму около $150 млн», — написал он.

Ся заявил, что на скомпрометированных кошельках находился «незначительный процент активов BitMart». Компания расследует инцидент, на время проверки вывод средств с платформы заблокирован.

Апдейт:

Ся уточнил, что взлом произошел в результате кражи приватного ключа, с помощью которого были скомпрометированы два горячих кошелька. Остальные активы на платформе затронуты не были.

Он также пообещал, что биржа компенсирует ущерб пострадавшим пользователя за счет собственных средств.

По его словам, функции внесения депозитов и вывода активов команда начнет постепенно включать 7 декабря.

Хакеры систематически использовали агрегатор 1inch для обмена похищенных токенов на ETH. Затем они перевели криптовалюту на промежуточный адрес, с которого отправили средства в Ethereum-миксер Tornado Cash. 

Напомним, в августе 2021 года хакеры взломали горячие кошельки биткоин-биржи Bilaxy.

В том же месяце с платформы Liquid злоумышленники вывели криптовалюту на сумму более $80 млн.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version