Crypto Exchange Bigone сообщил о нарушении безопасности, включающего инфраструктуру горячей кошельки, что привело к убыткам в 27 миллионов долларов.
Инцидент был обнаружен платформой безопасности Blockchain Slowmist 16 июля.
Горячий кошмар кошелька
Slowmist сказал, что производственная сеть была скомпрометирована, и была изменена операционная логика серверов, связанных с учетом и контролем риска, что позволило злоумышленнику снять средства.
Бигоне подтвердил нарушение после того, как система мониторинга обмена в режиме реального времени отметила ненормальные движения активов и сказал, что это вызвано сторонней атакой. Обмен, однако, заявил, что все частные ключи остаются безопасными, и путь атаки был идентифицирован и содержится для предотвращения дальнейших потерь.
Обмен сказал, что он работает с Slowmist, чтобы проследить адреса кошелька злоумышленника и контролировать движение украденных средств, которые включают 120 BTC, 350 ETH и более 8 миллионов долларов США в четырех сетях.
В своем заявлении Бигоне пообещал охватить все потери пользователей, используя свои внутренние резервы безопасности. Обмен сказал, что нацелена на то, чтобы пользовательские активы оставались нетронутыми, пока они продолжают расследование.
После временной подвески платформа восстановила свои услуги. Исключил исполнительный директор Бигона Алекс Эш,
«Обновление системы было успешно завершено. Депозитные и торговые услуги были полностью восстановлены, и вы можете войти через Интернет или приложение, чтобы возобновить транзакции. Спасибо за ваше терпение и постоянную поддержку».
Сэлт-сельская сеть Захксбт отметил, что он не сочувствует обмену и утверждал, что он обрабатывает значительные объемы, привязанные к мошенникам с свиньи, романтикой и инвестициями.
Он добавил, что если более «сомнительные» обмены, такие как MEXC или Kucoin, были взломаны за большие суммы, это может принести пользу крипто -промышленности, выступая в качестве «естественного очищения», не требуя государственного вмешательства.
GMX Hack
Инцидент произошел через несколько дней после того, как децентрализованная торговая платформа GMX была эксплуатирована за 42 миллиона долларов. Хакер, однако, вернул 40,5 млн. Долл. США менее чем через 48 часов после эксплуатации. Вектор проникновения включал уязвимость повторной сети в Smart Contracts GMX V1 в июле, что позволило преступнику манипулировать ценами на токен GLP для истощения средств. Позже они соединили их от арбитра до Ethereum.
GMX предложил 10% белую шляпу в обмен на украденные активы, которые хакер принял, сохраняя прибыль в размере около 4,5 миллионов долларов. GMX подтвердил, что его протокол V2 не был затронут инцидентом.
Источник: cryptospy.ru