Биржа XT.com сегодня объявила, что ее кошелек был взломан, и «ненормальный перевод активов» вывел почти 1 млн долларов США в USDT. XT подтвердила, что средства ее пользователей остались в безопасности и не пострадали, и пострадали только активы, принадлежащие бирже.
Базирующаяся на Сейшельских островах биржа заявила, что приостановила всю деятельность на своей платформе, включая вывод средств пользователями. XT добавила, что принимаются немедленные меры и что контрмеры будут запущены к середине следующего месяца, чтобы гарантировать, что подобное событие не повторится.
XT заявляет, что «ненормальная передача активов» не повлияет на средства пользователей
🚨 Заявление XT об аномальной передаче активов кошелька платформы 🚨
Сегодня XT обнаружил аномальный перевод с нашего кошелька платформы. Будьте уверены, это не повлияет на наших пользователей. 💪
🔒 Мы всегда поддерживаем резервы в 1,5 раза превышающие активы пользователей, чтобы обеспечить максимальную безопасность.
Наш… pic.twitter.com/SdEL75PxZF
— XT Exchange (@XTexchange) 28 ноября 2024 г.
Биржа XT.com, занимающая 23-е место на Coingecko, сегодня опубликовала заявление, в котором сообщается, что 1 миллион USDT был «ненормально» переведен с кошелька ее платформы с адресом в цепочке: 0xdb3ded7731c. Биржа попросила своих пользователей сохранять спокойствие, заверив их, что взлом не затронул их средства. XT подтвердила, что всегда резервировала 1,5x средств пользователей из-за своего ориентированного на пользователя подхода, чтобы обеспечить «максимальную» безопасность и нулевые потери для пользователей.
Биржа добавила, что ее техническая команда устанавливает личности злоумышленников и место назначения украденных активов. XT заявила, что по-прежнему привержена защите активов своих пользователей. Заморозка выводов и приостановка других операций была одной из ее первоначальных контрмер. «Скоро все вернется на круги своя», — заявила команда XT.
Однако компания Peckshield, занимающаяся безопасностью блокчейнов, заявила, что украденные активы уже были обменяны на 461,58 ETH, хранящихся в кошельке с адресом 0xB43f…8F83.
Команда XT сообщила, что предпринимаются шаги по запуску системы подтверждения активов Merkle Tree к середине декабря для еще большей прозрачности и усиления безопасности.
Данные Coingecko показали, что резервы XT превышают 47 миллионов долларов, а ежедневный объем торгов превышает 3 миллиарда долларов.
Взлом XT знаменует собой череду недавних хакерских атак на биржи CEX
Вредоносная атака XT пополняет растущий список недавних инцидентов, с которыми сталкиваются CEX. Сегодня блог Microsoft разоблачил группу северокорейских хакеров под названием «Sapphire Sleet». Группа, выдававшая себя за венчурных капиталистов и рекрутеров, сумела украсть более 10 миллионов долларов криптовалюты за шесть месяцев у ничего не подозревающих индивидуальных и институциональных инвесторов и миллиарды за последнее десятилетие.
Только в сентябре биржа BingX потеряла $43 млн, а Indodax потеряла около $22 млн. Данные по цепочке показали, что BingX потеряла $43 млн несколькими траншами, при этом ETH ($13 млн), BNB ($2,3 млн) и USDT ($4,4 млн) были выведены с биржи. Вивен Лиен, финансовый директор BingX, объявила, что депозиты и выводы были приостановлены, поскольку данные Etherscan подтвердили, что украденная добыча была обменена на ETH.
Indodax, с другой стороны, потерял более $22 млн ETH ($14M), TRX ($2.4M), BTC ($1.4M) и MATIC ($2.5M), среди других более мелких токенов. Платформа также приостановила всю деятельность сразу после взлома.
Другие крупные хакерские инциденты, попавшие в новости в этом году, включают потерю биткоинов на сумму более 300 миллионов долларов с японской биржи DMM в мае и потерю токенов на сумму более 235 миллионов долларов с индийской биржи WazirX в июле.
Получите высокооплачиваемую работу в Web3 за 90 дней: окончательный план действий
