TDR:
Giełda kryptowalut BingX padła ofiarą naruszenia bezpieczeństwa
Skradziono aktywa o wartości około 43 milionów dolarów
BingX zobowiązuje się do pełnego zwrotu kosztów poszkodowanym użytkownikom
Wypłaty tymczasowo zawieszone na okres do 24 godzin
Hakerzy przenieśli skradzione środki za pośrednictwem zdecentralizowanych giełd
20 września 2024 r. giełda kryptowalut BingX z siedzibą w Singapurze padła ofiarą poważnego naruszenia bezpieczeństwa. Hakerzy zdołali wykraść z gorącego portfela platformy aktywa cyfrowe o wartości ponad 43 milionów dolarów.
Atak został po raz pierwszy wykryty przez firmy zajmujące się bezpieczeństwem blockchain PeckShield i De.Fi, które zauważyły podejrzane odpływy z gorącego portfela BingX. Wstępne szacunki skradzionych funduszy wahały się od 13 do 26 milionów dolarów, ale dalsze dochodzenie wykazało, że łączna kwota wynosi około 43 milionów dolarów.
Około 4 rano 20 września czasu singapurskiego nasz zespół techniczny wykrył nieprawidłowy dostęp do sieci, podejrzewając atak hakerski na gorący portfel BingX. Natychmiast rozpoczęliśmy nasz plan awaryjny, w tym pilny transfer aktywów i zawieszenie wypłaty. Doszło do niewielkiej utraty aktywów,…
— Vivien Lin @ BingX (@Vivien_BingX) 20 września 2024 r.
Dyrektor ds. produktów BingX, Vivien Lin, potwierdziła naruszenie w oświadczeniu na platformie mediów społecznościowych X (dawniej Twitter). Według Lin, zespół techniczny giełdy wykrył nieprawidłowy dostęp do sieci około 4:00 rano czasu singapurskiego, co sugeruje potencjalny atak hakerski na gorący portfel BingX.
Skradzione aktywa obejmowały różnorodne kryptowaluty, w tym znaczące ilości Ethereum (ETH), Binance Coin (BNB) i Tether (USDT).
Dane łańcuchowe pokazują, że hakerzy szybko przystąpili do wymiany skradzionych tokenów na ETH i BNB, korzystając z zdecentralizowanych giełd, takich jak Uniswap i Kyberswap — jest to powszechna taktyka stosowana w celu ukrycia pochodzenia nielegalnie uzyskanych środków.
W odpowiedzi na naruszenie, BingX natychmiast zainicjował swój protokół awaryjny, który obejmował pilne transfery aktywów i zawieszenie wypłat. Giełda zapewniła użytkowników, że większość aktywów pozostaje bezpieczna w zimnych portfelach, a jedynie niewielka część została dotknięta atakiem hakerskim.
BingX zobowiązał się do pełnego zwrotu strat poniesionych przez użytkowników w wyniku włamania, korzystając z własnego kapitału giełdy. Lin stwierdził, że całkowita strata jest „minimalna i możliwa do opanowania” i nie wpłynie na bieżące operacje biznesowe.
Jako środek ostrożności BingX tymczasowo zawiesił wszystkie wypłaty, aby przeprowadzić pilne kontrole bezpieczeństwa i ulepszyć swoje usługi portfela. Giełda spodziewa się wznowić normalne operacje wypłat w ciągu 24 godzin po zakończeniu tych ulepszeń.
Społeczność kryptowalutowa podniosła kwestie dotyczące początkowej komunikacji BingX dotyczącej incydentu. Giełda początkowo opisała sytuację jako „konserwację portfela”, zanim potwierdziła naruszenie bezpieczeństwa, co skłoniło niektórych obserwatorów branży do krytyki braku przejrzystości.
Użytkownikom serwisu BingX zaleca się monitorowanie oficjalnych kanałów komunikacji w celu uzyskania aktualnych informacji na temat statusu ich środków oraz wznowienia usług wypłat.
Artykuł Zhakowanie giełdy BingX: skradziono 43 miliony dolarów, użytkownicy otrzymają zwrot pieniędzy pojawił się po raz pierwszy na Blockonomi.