TLDR:
Криптобіржа BingX зазнала порушення безпеки
Було викрадено активів на суму приблизно 43 мільйони доларів
BingX зобов’язується повністю відшкодувати постраждалим користувачам
Виведення коштів тимчасово призупинено на термін до 24 годин
Хакери перемістили вкрадені кошти через децентралізовані біржі
20 вересня 2024 року сінгапурська криптовалютна біржа BingX стала жертвою серйозного порушення безпеки. Хакерам вдалося витягнути цифрові активи на суму понад 43 мільйони доларів із гарячого гаманця платформи.
Атаку вперше виявили фірми безпеки блокчейну PeckShield і De.Fi, які помітили підозрілі відтоки з гарячого гаманця BingX. Початкова оцінка викрадених коштів коливалася від 13 до 26 мільйонів доларів, але подальше розслідування показало, що загальна сума становить приблизно 43 мільйони доларів.
Близько 4 ранку 20 вересня за сінгапурським часом наша технічна команда виявила ненормальний доступ до мережі, підозрюючи хакерську атаку на гарячий гаманець BingX. Ми негайно почали наш план надзвичайних ситуацій, включаючи термінову передачу активів і відкликання призупинення. Була втрата незначних активів,...
— Vivien Lin @ BingX (@Vivien_BingX) 20 вересня 2024 р.
Директор із продуктів BingX Вів’єн Лін підтвердила порушення в заяві на платформі соціальних мереж X (раніше Twitter). За словами Ліна, технічна команда біржі виявила ненормальний доступ до мережі близько 4:00 за сінгапурським часом, що свідчить про потенційну хакерську атаку на гарячий гаманець BingX.
Викрадені активи включали різноманітні криптовалюти, серед яких значні обсяги Ethereum (ETH), Binance Coin (BNB) і Tether (USDT).
Дані в ланцюжку показують, що хакери швидко перейшли до обміну вкрадених токенів на ETH і BNB за допомогою децентралізованих бірж, таких як Uniswap і Kyberswap, поширена тактика, яка використовується для приховування походження незаконно отриманих коштів.
У відповідь на порушення BingX негайно запустив свій надзвичайний протокол, який включав термінові перекази активів і призупинення виведення коштів. Біржа запевнила користувачів, що більшість активів залишаються в безпеці в холодних гаманцях, і лише невелика частина постраждала від злому.
BingX зобов’язався повністю відшкодувати всім постраждалим користувачам будь-які збитки, понесені внаслідок злому, використовуючи власний капітал біржі. Лін заявив, що загальний збиток є «мінімальним і керованим» і не вплине на поточні бізнес-операції.
В якості запобіжного заходу BingX тимчасово призупинив усі зняття коштів, щоб провести термінові перевірки безпеки та покращити свої послуги гаманця. Біржа планує відновити звичайні операції виведення коштів протягом 24 годин після завершення цих удосконалень.
Криптоспільнота підняла запитання щодо початкового повідомлення BingX щодо інциденту. Спочатку біржа описала ситуацію як «обслуговування гаманця», перш ніж підтвердити порушення безпеки, що змусило деяких спостерігачів галузі критикувати відсутність прозорості.
Користувачам BingX рекомендується стежити за офіційними каналами зв’язку, щоб отримати оновлення щодо статусу своїх коштів і відновлення послуг зняття коштів.
Повідомлення BingX Exchange зламано: $43 мільйони вкрадено, користувачам потрібно відшкодувати вперше з’явився на Blockonomi.