Сингапурская криптовалютная биржа пострадала от взлома, который привел к потере $43 млн, причем большая часть украденных активов была быстро переведена в ETH и BNB.
BingX опубликовала заявление на платформе X в пятницу, подтвердив факт несанкционированного доступа к горячему кошельку и предположив, что это была кибератака. В сообщении биржа подчеркнула, что потери минимальны, так как большая часть средств была сохранена в холодных кошельках, и пообещала возместить убытки пользователям.
«Для защиты средств пользователей мы продлеваем время на пополнение и вывод средств, при этом усиливая безопасность. Средства будут обработаны в течение 24 часов. Приносим извинения за неудобства и благодарим за понимание», — говорится в заявлении.
BingX также сообщила, что постепенно возобновит операции по выводу средств. Среди ключевых моментов — восстановление выводов на сети BSC для таких токенов, как USDT, USDC, BTC, ETH, TRX и SOL, а также выводов USDT на сети TRC20, которые планируется возобновить к 21 сентября 08:30 (UTC+8). Однако время обработки некоторых операций может быть увеличено из-за продолжающихся проверок безопасности.
В течение 1-2 недель платформа планирует «постепенно восстанавливать выводы» для других токенов, а также открыть сервисы по депозитам. Точные даты пока не подтверждены.
Помимо стейблкоинов, хакеры украли более 360 различных альткоинов. Согласно данным Etherscan, большая часть украденной криптовалюты была обменена на ETH и BNB на децентрализованных биржах, таких как Uniswap и Kyberswap.
Что случилось?
Компания по обеспечению безопасности блокчейна PeckSheild сообщила, что взлом привел к потере в размере $43 млн, причем основные потери пришлись на сети Ethereum и BNB Chain. Изначально компания оценила сумму убытков в $26,8 млн, но позже подтвердила дополнительную потерю в размере $16,5 млн, которые также были выведены из горячего кошелька биржи. Среди украденных средств было 4,1 тыс. BNB, 5,3 тыс. ETH и 1,65 млн MATIC. PeckSheild сообщила, что хакер быстро обменял большую часть украденной криптовалюты на 7,864.7 BNB и 4,526 ETH.
Главный продакт-менеджер BingX, Вивиен Лин, заявила, что временно остановлены все операции по выводу средств, и что BingX полностью компенсирует пользователям их потери. «Мы возместим убытки за счет собственных средств. Общий объем потерь минимален и находится под контролем. Этот инцидент не повлияет на наши текущие бизнес-операции. Торговые сервисы продолжают работу в обычном режиме», — сказала она.
Позднее BingX опубликовала уведомление о временном обслуживании кошельков, сообщив, что биржа проведет 24-часовое обслуживание и уведомит пользователей по его завершении. Однако соучредитель криптостартапа g8keep Харрисон Леггио, известный как "Pop Punk" на платформе X, раскритиковал заявление BingX о проблеме в своем посте 20 сентября.
«Это "обслуживание кошельков" или ваши кошельки взламывают?» — спросил он. «Если это обслуживание, то почему существует "небольшая потеря активов"? Если вы используете централизованную биржу (CEX), выберите надежную платформу, которая не допускает подобных взломов». Компания Keystone, поставщик аппаратных кошельков, призвала пользователей BingX хранить свои средства в холодных кошельках для защиты от увеличивающихся угроз взлома горячих кошельков.
Растущие угрозы безопасности для криптобирж
Последние события в индустрии криптовалютных бирж подчеркнули серьезные проблемы с безопасностью, и два других крупных случая также привлекли внимание к уязвимостям этих платформ.
На прошлой неделе хакеры взломали криптовалютную биржу Indodax и украли более $20 млн в цифровых активах. Несколько компаний по расследованию блокчейнов, включая PeckShield, Cyvers и SlowMist, сообщили о взломе горячих кошельков Indodax. На этот раз были украдены значительные объемы Bitcoin (BTC), Ethereum (ETH), Tronix (TRX), Polygon (POL), Shiba Inu (SHIB) и другие токены.
Также недавно были зафиксированы подозрительные транзакции на индийской бирже WazirX, что привело к выводу $234 млн с платформы. Фирма Cyvers первой обнаружила несколько подозрительных транзакций с кошелька Safe Multisig на сети Ethereum. Биржа сразу же приостановила все транзакции и заявила, что пользователям будет разрешено выводить только 33% своих текущих балансов в индийских рупиях (INR).
Хотите быть в курсе всех новостей в TON и узнавать о самых перспективных проектах первыми? Подписывайтесь на мой Telegram-канал, где я публикую актуальную информацию.