Криптовалютная биржа BingX сообщила о потенциальной уязвимости безопасности, затрагивающей ее горячий кошелек. Инцидент подтолкнул биржу к внедрению протоколов реагирования на чрезвычайные ситуации.

Вивьен Линь, директор по продуктам BingX, подтвердила инцидент безопасности в своем посте на X. По словам Линь, техническая группа биржи обнаружила аномальный доступ к сети около 4 утра по сингапурскому времени.

Это вызвало подозрения о потенциальной утечке, нацеленной на горячий кошелек BingX. В ответ на угрозу BingX немедленно запустила свой план действий в чрезвычайных ситуациях.

Около 4 утра 20 сентября по сингапурскому времени наша техническая команда обнаружила аномальный сетевой доступ, заподозрив хакерскую атаку на горячий кошелек BingX. Мы немедленно запустили наш план действий в чрезвычайных ситуациях, включая срочный перевод активов и приостановку вывода средств. Была незначительная потеря активов,…

— Вивьен Линь @ BingX (@Vivien_BingX) 20 сентября 2024 г.

BingX переводит средства и останавливает снятие средств

План действий в чрезвычайных ситуациях включал срочный перевод активов и приостановку вывода средств. Биржа сообщила о «незначительной потере активов», но полный масштаб взлома все еще подсчитывается.

В твите Лин поделилась подробностями о своей многоуровневой системе управления. Она заявила, что большая часть средств пользователей хранится в холодных кошельках, и только минимальная сумма хранится в горячих кошельках для вывода.

«В целях обеспечения безопасности вывод средств временно приостановлен, пока мы проводим экстренную проверку и усиливаем сервисы кошельков. Мы искренне извиняемся за неудобства. Вывод средств будет восстановлен не позднее, чем через 24 часа», — заявил Линь.

BingX работает над планом компенсации

BingX CPO заверила пользователей, что разрабатывает план компенсации для устранения любых потерь, понесенных в результате взлома. Она также приносит извинения за неудобства, вызванные атакой. Биржа опубликовала объявление, но пока не прояснила ситуацию со взломом.

Объявление озаглавлено «Уведомление о временном обслуживании кошелька (2024-09-20)». BingX заявила, что пользователи могут столкнуться с задержкой во времени зачисления депозитов и выводов, поскольку система кошелька находится на временном обслуживании.

Биржа также рекомендовала внести депозит или снять деньги позже. Однако с тех пор, как Лин написал твит, сообщество было озадачено, а некоторые даже в ярости.

Один пользователь заявил, что он снял средства до объявления и что вывод средств до сих пор не завершен.

Источник: Телеграм

До подтверждения взлома биржи, несколько пользователей начали делиться новостями в чате о том, что биржа была взломана, и говорили о перемещении средств. Однако эти сообщения были удалены администраторами группы, призвавшими пользователей быть осторожнее с фейковыми новостями.

Источник: Телеграм

Масштаб взлома и потерянные средства биржа пока не раскрывает. Однако MartyParty выявила подозрительные кошельки, которые перемещали криптовалюту Kyberswap.