20 сентября сингапурская биржа криптовалют BingX подтвердила факт взлома одного из своих горячих кошельков, что привело к утечке значительных средств. Несмотря на заявления представителей биржи о «незначительных потерях», отчеты независимых аналитиков свидетельствуют о гораздо большем ущербе.
Как произошел взлом?
Как сообщила главный менеджер по продуктам BingX Вивьен Лин, около 4:00 утра по сингапурскому времени 20 сентября техническая команда компании обнаружила подозрительный доступ к одному из горячих кошельков биржи. После этого были приняты экстренные меры, включая приостановку вывода средств и перевод активов на более безопасные счета.
Лин также отметила, что биржа всегда хранила минимальное количество криптовалют в горячих кошельках, и поэтому потери считаются «незначительными». Однако пока конкретные суммы утрат все еще подсчитываются.
Реакция на инцидент
После взлома, компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила о подозрительном оттоке средств на сумму более 13,5 миллионов долларов. Позже эта оценка была увеличена до 26,7 миллионов долларов, а аналитическая платформа Lookonchain подтвердила эти данные, заявив о потерях в размере более 26 миллионов долларов.
Несмотря на значительные оттоки, Вивьен Лин заявила, что пользователи могут быть спокойны — их активы в безопасности. Биржа BingX обязалась полностью компенсировать все потери и заверила, что инцидент не окажет значительного влияния на ее операционные процессы.
Для предотвращения дальнейших атак, биржа временно приостановила все операции с кошельками и вывода средств, пообещав восстановить их работу в течение ближайших 24 часов.
Реакция сообщества
Ситуация с взломом горячего кошелька не осталась незамеченной в криптосообществе. Соучредитель криптостартапа g8keep, известный под псевдонимом Pop Punk, выразил свою обеспокоенность в X (ранее Twitter). Он раскритиковал действия биржи BingX, намекнув, что под прикрытием «обслуживания кошельков» на самом деле происходило опустошение средств пользователей. Его заявление вызвало серьезные дискуссии среди криптоэнтузиастов, которые призвали к большей прозрачности со стороны централизованных бирж.
Как хакеры использовали украденные средства?
Аналитики PeckShield и EtherScan зафиксировали, что адрес, связанный с взломом, получил миллионы долларов в виде различных токенов через многочисленные блокчейны с кошелька с меткой BingX 15, одного из горячих кошельков биржи.
Интересно, что хакеры начали использовать децентрализованную биржу Kyberswap для перевода небольших сумм криптовалюты. Это распространенная тактика для сокрытия происхождения средств, позволяющая усложнить отслеживание транзакций и конечных получателей.
Что делать пользователям?
В подобных инцидентах пользователи криптобирж должны помнить о важности мер предосторожности для защиты своих активов. Вот несколько советов:
1. Не храните все активы на бирже
Горячие кошельки централизованных бирж, как правило, более подвержены атакам хакеров. Лучше использовать холодные кошельки для долгосрочного хранения криптовалют, оставляя на бирже только те средства, которые нужны для регулярных операций.
2. Следите за новостями
Если вы активно пользуетесь какой-либо биржей, подписывайтесь на официальные каналы и будьте в курсе всех обновлений. Это позволит вам вовремя узнать о потенциальных угрозах или сбоях.
3. Активируйте двухфакторную аутентификацию (2FA)
Этот простой шаг значительно снижает вероятность того, что хакеры получат доступ к вашему аккаунту даже в случае утечки данных.
4. Будьте осторожны с фишинговыми ссылками
Хакеры часто используют децентрализованные биржи и фальшивые сайты для перевода средств. Всегда проверяйте, на какие сайты вы переходите, и не подключайте свои кошельки к подозрительным платформам.
Ситуация с BingX напоминает нам о том, что даже крупнейшие биржи могут стать жертвами атак. Важно, чтобы пользователи были в курсе рисков и принимали все возможные меры для защиты своих активов. В то же время криптовалютные платформы должны повышать уровень безопасности и прозрачности, чтобы заслужить доверие своих клиентов.
В будущем, инциденты, подобные этому, могут стать стимулом для внедрения более строгих протоколов защиты и повышения общего уровня безопасности в индустрии.
|