Утро 20 сентября 2024 года для миллионов криптотрейдеров стало мрачным.
Волной прокатилась информация о взломе криптобиржи BingX, что ударило по стакану каждого держателя. Во всех соцсетях и СМИ уже обнародовали информацию о том, что произошел взлом.
Согласно данным, сегодня ночью один из биржевых кошельков подвергся атаке, в результате чего был взломан, и активы, которые находилась на нём, перекочевали в другой кошелек.
ЧИТАЙТЕ ТАКЖЕ: Основные способы хеджирования рисков при торговле криптовалютой
BingX приостановила транзакции, но спасти ситуацию не удалось, так как хакерам удалось продать все токены. Общая сумма ущерба составила 43 000 000 $.
Детали взлома BingX
Криптобиржа BingX является одной из ведущих в мире цифровой валюты, в обслуживании которой около 11 млн клиентов. Здесь пользователи могут осуществлять спотовый и фьючерсный трейдинг, криптотрейдинг, имеют возможность конвертации цифровой валюты и прочее.
Чарджбэк для возврата средств на карту
Именно эта биржа стала первой, объединившей социальный и традиционный трейдинг.
Компания BingX, расположенная в Сингапуре, была подвержена хакерской атаке, которая затронула систему безопасности горячего кошелька и повлекла к потере значительной суммы. По данным аналитиков, ущерб от этой атаки составил примерно 43 млн $. Взлом был совершен около 4 утра по местному времени, что подтверждается множеством транзакций.
Основная часть похищенных активов была переведена в несколько этапов, хотя BingX называет эти суммы незначительными и контролируемыми.
Криптобиржа BingX была взломана: изначально увели 26 млн, а затем еще 16,5 млн $ в криптовалюте были украдены с адреса: 0x940362B46faf7DF48Af1c8989d809F50466B5fCA примерно 7 часов назад.
Средства сейчас находятся на кошельке: 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE, включающие:
- 5,3 тыс. —ETH,
- 4,1 тыс. —BNB,
- 1,65 млн – MATIC.
Общая потеря оценивается более чем в 43 000 000 $.
Детали взлома BingX
Изначально аналитиками криптобиржи BingX был зафиксирован подозрительный перевод на $13,6 млн на адрес 0xF7e8033366166f92eb477B7B38e0D47d47b43326. Но как позже выяснилось, ущерб составил 43,2 млн $
Инцидент прокомментировали эксперты Lookonchain. А Cyvers подсчитал, что общие потери уже составили в $52 млн.
К слову сказать, данную ситуацию директор по продуктам биржи Вивьен Линь прокомментировала, как взлом с небольшими потерями в посте на платформе X. Хотя незадолго до этого месседжа, на официальной странице биржи было зафиксировано объявление о техобслуживании криптокошелька.
Согласно словам Вивьен Линь, комментарии которой начали появляться на просторах интернета с 4 часов утра уже по московскому времени, атаке подвергся горячий кошелек платформы. Служба безопасности приняла меры по срочной заморозке кошелька на время расследования.
Представитель компании выразила искренние извинения за доставленные неудобства и заверила, что вывод средств возобновится в течение 24 часов. Она также подчеркнула, что команда BingX и разработчики приносят свои извинения за сбои, отметив, что их главная задача — обеспечить стабильную и надежную торговую платформу, остается прежней. В дополнение к этому, ведется подготовка плана вознаграждения, детали которого будут раскрыты в ближайшее время.
Естественно, не обошлось и без критики со стороны соучредителя данного проекта Харрисона Леджио. Он высказался на предмет того, что компания изначально не обнародовала инцидент, а попыталась его скрыть.
Он выразил сомнение, является ли это просто обслуживанием кошельков или их на самом деле опустошают. Если пользователи планируют работать с централизованной биржей, то, вероятно, лучше выбрать ту, которая не пытается скрыть взлом под подобным предлогом.
К слову сказать, директор по продуктам биржи Вивьен Линь заявила в X, что платформа применяет систему управления активами, состоящую из несколько уровней защиты, при которой хранение их части осуществляется на холодных кошельках, а в горячих содержится лишь небольшая сумма для вывода средств. Она также отметила, что сумма потерь еще уточняется, но является незначительной, и специалисты уже приступили к разработке схемы компенсации.
Кроме того, в последнем заявлении администрация BingX призвала пользователей незамедлительно отозвать одобрение активных смарт-контрактов, чтобы предотвратить дальнейшие убытки.
Криптовалютная биржа BingX подверглась взлому, целью которого была кража «незначительной» суммы активов. Биржа планирует полностью возместить пользователям любые убытки, об этом сообщил директор по продуктам компании в посте на платформе X. Первая атака нанесла ущерб в размере около 26 миллионов долларов, а спустя несколько часов хакеры вывели еще 16,5 миллионов долларов.
По словам Вивьен Лиен, CPO BingX, общие потери были незначительными и находятся под контролем, инцидент не окажет влияния на текущие операции биржи. Торговля продолжается в обычном режиме, однако вывод и депозиты временно приостановлены и, как ожидается, будут восстановлены в течение 24 часов.
Кроме стейблкоинов, хакеры также похитили более 360 различных видов альткоинов. Согласно данным Etherscan, большая часть украденных средств была конвертирована в ETH и BNB на децентрализованных биржах, таких как Uniswap и Kyberswap. На момент публикации на кошельке, связанном со взломом и получившем средства из горячего кошелька BingX, находилось более 1000 ETH и токенов на сумму около 5 миллионов долларов.
Что означает это для пользователей и криптоиндустрии в целом?
Данное происшествие демонстрирует слабость централизованных криптовалютных бирж перед хакерскими атаками. Криптотрейдерам и инвесторам следует проявлять особую осторожность при выборе платформ для торговли и хранения своих средств.
Если присмотреться, то видно явное несоответствие между заявлениями официальных лиц криптобиржи BingX и суждением независимых экспертов, что уже вызывает ряд вопросов в прозрачности площадки.
Удастся ли BingX вернуть доверие пользователей после подобной атаки? Всё познаётся в сравнении, и для этого требуется время, но уже сейчас очевидно, что криптоиндустрия стоит перед длительным процессом улучшения безопасности своих клиентов и держателей активов.
Недавнее хищение $22 млн с биржи Indodax
К слову сказать крупные взломы бирж стали частым явлением. Совершенно недавно биржа Indodax потеряла миллионы в криптовалюте. У неё была похищена крипта суммой в 22 000 000 $. Случился инцидент 11 сентября.
Согласно независимому расследованию SlowMist, взлом был осуществлен посредством системы вывода средств Indodax, что позволило хакерам осуществить вывод из горячего кошелька биржи.
Согласно информации от Cyvers, хакерами было совершено более 150 подозрительных транзакций по нескольким сетям. Изначально хакерами была осуществлена конвертация похищенных токенов в Etherium, а в качестве вывода средств не использовали сервисы для смешивания криптоактивов, как Tornado Cash.
Масштабы потерь составили 22 000 000 $.
Как распределились хищения:
- 1,42 млн $ — выведено в BTC.
- 2,4 1 000 000 $ —- в токенах блокчейн TRON.
- Более 14,6 млн $ — в различных токенах стандарта ERC- 20.
- 2,58 млн $ — в Polygon.
- 0,9 млн $ — в ETH из блокчейн Optimism.
Что же касается реакции биржи Indodax, то на момент факта атаки компания не проинформировала своих пользователей о временном прекращении работы своих сервисов. Сообщалось лишь о том, что проводится полное техобслуживание для того, что система работает должным образом и на момент обслуживания платформа и приложение Indodax будут временно недоступными.
Не дайте мошенникам присвоить свои деньги!
При этом данная биржа заверила всех своих инвесторов в абсолютной безопасности их криптоактивов.
ЧИТАЙТЕ ТАКЖЕ: «Трансграничный платежный шлюз» в Stripe: правда или мошенничество
Данный факт хищения сообщает очередной раз о том, что крайне важна кибербезопасность в криптоиндустрии. Подобного рода хакерские атаки на бирже, как BingX и Indodax, а также им подобные, криптоплатформы, всё это на сегодняшний момент под серьезной угрозой, несмотря на то, что постоянно совершенствуются системы защиты средств.
Связаны ли между собой эти два инцидента, предстоит разобраться. Но приятного здесь мало и каждому криптодержателю стоит задуматься о сохранении средств надежным образом.
Заключение
Что же касается пользователей, то это ещё раз доказывает тот факт, что необходимо тщательно подходить к выбору площадки для хранения и торговли криптоактивами. Также остается высокая степень важности использования холодных кошельков для долгосрочного хранения значительных сумм средств.
