
Горячие кошельки криптовалютной биржи BingX подверглись хакерской атаке
20 сентября 2024 г.
Инцидент был обнаружен отделом по безопасности блокчейна PeckShield, который сообщил о «подозрительном значительном оттоке средств» со счетов биржи на общую сумму более $13,5 млн.
Директор по продуктам BingX Вивьен Лин подтвердила взлом, отметив, что примерно в 4 утра по сингапурскому времени их техническая команда зафиксировала подозрительный доступ к сети, что свидетельствовало об атаке на горячий кошелек биржи.
Чрезвычайные меры безопасности
В ответ на угрозу BingX начала выполнение плана действий в чрезвычайных ситуациях, который предусматривал срочный перевод активов и приостановление вывода средств.
Лин отметила, что для защиты активов пользователей используется многоуровневая система управления, в которой большинство средств хранится в холодных кошельках, и только минимальная сумма остается в горячих кошельках для снятия средств.
Руководство биржи заверило пользователей, что, хотя вывод средств временно приостановлен для проведения экстренной проверки, биржа планирует возобновить работу услуги в течение 24 часов.
Официальный аккаунт BingX в сети X также сообщил, что компания понесла незначительные потери и уже справилась с последствиями атаки. Известно, что большинство активов остались в безопасности в холодных кошельках, а в горячих пострадала лишь ограниченная сумма.
Рост убытков
Однако PeckShield сообщил, что общая сумма убытков выросла до более чем $43 млн. Позже Cyvers Alerts обновила информацию, отметив, что общие потери превысили $52 млн, и большинство украденных активов было конвертировано. Среди пострадавших блокчейнов — Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum и Avalanche.
Подозреваемый кошелек
Согласно данным EtherScan, на адрес, который отслеживает PeckShield, поступили различные токены на миллионы долларов из разных блокчейнов. Источником этих переводов был кошелек под названием «BingX 15» — один из горячих кошельков биржи.