44 подписчика
Многие эксперты по безопасности критикуют компанию за то, что она хранит такое огромное количество средств в своих горячих кошельках. Кроме того, взлом заставил экспертов отрасли активнее обсуждать децентрализацию бирж.
В этом инциденте есть вообще много вопросов, и самый главный из них в том, что работники биржи заметили взлом только через 2 недели, только после того как дефицит средств стал заметен по жалобам клиентов с зависшими выводами, на кошельках перестало хватать средств. Тот самый момент, когда для кого-то 280 лямов неважная сумма.
10) Мост Heco и НТХ
Согласно многочисленным отчетам компаний, занимающихся безопасностью блокчейнов, из Heco Bridge, было украдено примерно 87 миллионов долларов. Компания CertiK, занимающаяся внутренней безопасностью, сообщила о подозрительном переводе 87 миллионов долларов с моста Heco, добавив, что средства были разделены на несколько кошельков.
Другая охранная фирма, PeckShield, подтвердила утечку, заявив, что инцидент связан с взломанным оператором, который работает с октября прошлого года. Украденные активы включают стейблкоин TUSD на сумму 346 994$, более 40 000 LINK Chainlink (более 600 000$), USDC на 619 000$ и 173 200 единиц токена Uniswap UNI (приблизительно 931 000$).
Также было украдено почти 350 миллионов токенов SHIB на сумму 2,8 миллиона долларов, 489 биткоинов Heco-Peg на сумму 18,8 миллиона долларов, 42 миллиона долларов США и более 10 000 ETH на сумму примерно 19 миллионов долларов.
Cyvers Alerts заявила, что все украденные активы были конвертированы в Ethereum и распределены по различным внешним учетным записям (EOA). Компания добавила, что горячий кошелек HTX, судя по всему, был скомпрометирован тем же злоумышленником и с платформы было выведено 12,4 миллиона долларов.
11) 9 июня 2024 года основатель компании SlowMist, занимающейся безопасностью блокчейна, Юй Сянь сообщил о крупном эксплойте в экосистеме OKX, в результате которого два пользователя OKX потеряли средства.
Сообщается, что учетные записи пользователей были скомпрометированы в результате атаки с подменой SIM-карты из-за уязвимости в системе безопасности двухфакторной аутентификации (2FA) платформы.
Впоследствии ОКХ полностью изменила протокол безопасности и компенсировала потерю средств с кошельков взломанных пользователей
12) В ночь с четверга на пятницу позавчера хакеры получили доступ к горячему кошельку биржи BingX, на котором хранилось мемкойнов на 43 млн долларов.
По заявлению СРО, украденная сумма составила 26 млн, остальное удалось спасти, пострадали ряд проектов, токены которых подверглись немедленной распродаже по стакану, некоторые монеты хакер обрушил в несколько раз, пока конвертировал щитки в ETH, впрочем почти все из них энтузиасты откупили за пару часов и заработали на этом по нескольку иксов.
Детали взлома пока не известны, биржа восстановила вывод средств, но ввод пока закрыт, запрет на процедуру ввода может сохраняться ещё до 2 недель по заявлению биржи.
Как видите аудит безопасности, контроль за ключами и запрет общего доступа к горячим кошелькам являются основой сохранения не только средств биржи, но и ваших личных средств.
В статье перечислены случаи, когда биржи оправились от потерь, или как в случае с MtGox, хоть и с 10-летним опозданием, но средства были компенсированы, причём в крипте, а не в долларах по цене 2014 года, так что сложно назвать людей, попавших тогда, пострадавшими на данный момент, кто бы интересно из них додержал свои биткоины до 60000 за 10 лет, если бы не блокировка :)
Но были и десятки других, менее радужных случаев, когда в результате взломов биржам приходилась закрываться, а пользователи навсегда теряли свои деньги. И таких случаев, к сожалению, больше чем тех, которые закончились положительно.
Поэтому храните на биржах и кастодиальных кошельках только столько средств, сколько готовы потерять, а остальное исключительно на холодных кошельках.
Если тема статьи вам была интересна, поддержите автора огоньками, сложно было писать с температурой под 40 :)
Ваш (с) RAWA
3 минуты
21 сентября 2024