BingX, eine Kryptobörse mit Sitz in Singapur, war Opfer eines Hackerangriffs auf ihre Hot Wallets.
Der Angriff betraf mehrere Blockchains und Cyvers Alerts schätzt den Gesamtverlust auf über 52 Millionen US-Dollar.
BingX bestätigt Hot Wallet Hack
Der Vorfall wurde zunächst von der Blockchain-Sicherheitsfirma PeckShield entdeckt, die in einem Post auf X vom 20. September einen „verdächtigen erheblichen Mittelabfluss“ von der Börse in Höhe von insgesamt über 13,5 Millionen Dollar meldete. Diese Zahl wurde später auf 26,7 Millionen Dollar korrigiert, als das Ausmaß des Angriffs klarer wurde.
Vivien Lin, Chief Product Officer des Unternehmens, ging in einem separaten Beitrag auf den Verstoß ein und erklärte, dass ihr technisches Team gegen 4 Uhr morgens Singapur-Zeit einen abnormalen Netzwerkzugriff festgestellt habe und daher einen Angriff auf ihr Hot Wallet vermutet habe.
Als Reaktion darauf leitete die in Singapur ansässige Börse einen Notfallplan ein, der die dringende Übertragung von Vermögenswerten und die Aussetzung von Abhebungen beinhaltete.
„Um die Vermögenswerte der Benutzer zu schützen, verwenden wir ein mehrschichtiges Verwaltungssystem, bei dem der Großteil in Cold Wallets und nur ein minimaler Betrag in Hot Wallets für Abhebungen gespeichert wird“, erklärte Lin. Sie versicherte den Benutzern, dass die Abhebungen zwar vorübergehend für eine Notfallinspektion ausgesetzt wurden, sie jedoch beabsichtigen, die Dienste innerhalb von 24 Stunden wiederherzustellen.
Der offizielle X-Account von BingX fügte hinzu: „Bisher nur geringe Verluste und wir haben alles im Griff“, und erklärte, dass die meisten Vermögenswerte in Cold Wallets sicher blieben und nur ein begrenzter Betrag in der Hot Wallet betroffen sei.
Lin bekräftigte dies mit der Aussage, der Gesamtverlust sei „minimal und beherrschbar“, und betonte, dass die Vermögenswerte der Benutzer in ihrem mehrschichtigen Vermögensverwaltungssystem sicher und gut geschützt seien.
Bedenken hinsichtlich der Transparenz
Die Zahlen von On-Chain-Sicherheitsplattformen zeichnen jedoch ein anderes Bild. PeckShield gab bekannt, dass zusätzlich zu den anfangs abgezweigten 26,7 Millionen Dollar Stunden später weitere 16,5 Millionen Dollar abgezogen wurden, wodurch sich die geschätzten Gesamtverluste auf über 43 Millionen Dollar erhöhten.
Cyvers Alerts aktualisierte später die Verlustzahlen und gab an, dass die Gesamtsumme nun 52 Millionen Dollar übersteigt, wobei die meisten der gestohlenen Vermögenswerte ausgetauscht wurden. Zu den betroffenen Ketten gehören Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum und Avalanche.
Laut EtherScan-Daten erhielt eine von PeckShield geteilte Adresse verschiedene Token im Wert von mehreren Millionen Dollar aus mehreren Blockchains. Die Quelle dieser Überweisungen war eine Wallet mit der Bezeichnung „BingX 15“, eine der Hot Wallets der Börse.
Zuvor hatte BingX am selben Tag eine Mitteilung zur vorübergehenden Wartung seines Wallet-Systems herausgegeben und die Benutzer gewarnt, dass es zu Verzögerungen bei Ein- und Auszahlungen kommen könnte.
Dieser Hinweis stieß jedoch in der Krypto-Community auf Kritik. Harrison Leggio, Mitbegründer des Krypto-Startups g8keep, kommentierte deren Transparenz und fragte, wenn es sich nur um „Wallet-Wartung“ handele, warum es dann zu einem „geringfügigen Vermögensverlust“ komme?
Er forderte die Benutzer auf, sicherere Plattformen in Betracht zu ziehen, und erklärte: „Wenn Sie eine [zentralisierte Börse] verwenden, verwenden Sie bitte eine echte, die solche Exploits nicht ausnutzt.“
Der Beitrag „Die singapurische Kryptobörse BingX ist Opfer eines Hot Wallet Exploits, über 52 Millionen Dollar angeblich gestohlen“ erschien zuerst auf CryptoPotato.