BingX, un schimb criptografic cu sediul în Singapore, a suferit un hack care vizează portofelele sale fierbinți.
Atacul a afectat mai multe blockchain-uri, Cyvers Alerts estimand o pierdere totală de peste 52 de milioane de dolari.
BingX confirmă Hackul Hot Wallet
Incidentul a fost detectat inițial de firma de securitate blockchain PeckShield, care a raportat o „ieșire semnificativă suspectă de fonduri” din schimb, în valoare totală de peste 13,5 milioane USD într-o postare din 20 septembrie pe X. Această cifră a fost revizuită ulterior la 26,7 milioane USD pe măsură ce amploarea exploit-ului a devenit mai clar.
Directorul de produs al companiei, Vivien Lin, a abordat încălcarea într-o postare separată, afirmând că la aproximativ 4 AM ora Singapore, echipa sa tehnică a identificat acces anormal la rețea, suspectând un atac asupra portofelului lor fierbinte.
Ca răspuns, bursa din Singapore a inițiat un plan de urgență, care a inclus transferul urgent de active și suspendarea retragerilor.
„Pentru a proteja activele utilizatorilor, utilizăm un sistem de management stratificat, majoritatea stocate în portofele reci și doar o cantitate minimă păstrată în portofele fierbinți pentru retrageri”, a explicat Lin. Ea a asigurat utilizatorii că, deși retragerile au fost oprite temporar pentru o inspecție de urgență, ei urmăresc să restabilească serviciile în 24 de ore.
Contul X oficial al BingX a adăugat: „Până acum doar pierderi minore și am acoperit-o”, explicând că majoritatea activelor au rămas în siguranță în portofelele reci, cu doar o cantitate limitată afectată în portofelul fierbinte.
Lin a reiterat acest lucru declarând că pierderea totală a fost „minimă și gestionabilă”, subliniind că activele utilizatorilor sunt sigure și bine protejate prin sistemul lor de management al activelor stratificat.
Preocupări de transparență
Cu toate acestea, cifrele care provin de la platformele de securitate în lanț descriu o imagine diferită. PeckShield a dezvăluit că, pe lângă cele 26,7 milioane de dolari sifonate inițial, alte 16,5 milioane de dolari au fost scurse câteva ore mai târziu, ridicând pierderile totale estimate la peste 43 de milioane de dolari.
Cyvers Alerts a actualizat ulterior cifra pierderilor, indicând că totalul depășește acum 52 de milioane de dolari, majoritatea bunurilor furate fiind schimbate. Lanțurile afectate includ Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum și Avalanche.
Conform datelor EtherScan, o adresă partajată de PeckShield a primit diverse jetoane în valoare de milioane de dolari de la mai multe blockchain-uri. Sursa acestor transferuri a fost un portofel etichetat „BingX 15”, unul dintre portofelele fierbinți ale schimbului.
Mai devreme, în aceeași zi, BingX a emis o notificare privind întreținerea temporară a sistemului său de portofel, avertizând utilizatorii că depunerile și retragerile ar putea fi amânate.
Cu toate acestea, această notificare a primit critici din partea comunității cripto. Harrison Leggio, un co-fondator al startup-ului criptografic g8keep, a comentat despre transparența lor, întrebându-se dacă situația este doar „întreținerea portofelului”, atunci de ce există o „pierdere minoră de active?”
El a îndemnat utilizatorii să ia în considerare platforme mai sigure, afirmând: „Dacă veți folosi un [schimb centralizat], vă rugăm să utilizați unul real care să nu folosească exploatații ca acesta”.
Postarea din Singapore Crypto Exchange BingX suferă exploatare a portofelului, peste 52 de milioane de dolari despre care se presupune că au fost furate a apărut prima pe CryptoPotato.