Гарячі гаманці криптовалютної біржі BingX зазнали хакерської атаки

Інцидент було виявлено відділом з безпеки блокчейну PeckShield, який повідомив про «підозрілий значний відтік коштів» із рахунків біржі на загальну суму понад $13,5 млн.

Директор із продуктів BingX Вів’єн Лін підтвердила злом, зазначивши, що приблизно о 4 ранку за сінгапурським часом їхня технічна команда зафіксувала підозрілий доступ до мережі, що свідчило про атаку на гарячий гаманець біржі.

Надзвичайні заходи безпеки

У відповідь на загрозу BingX розпочала виконання плану дій у надзвичайних ситуаціях, який передбачав термінове переведення активів та призупинення виведення коштів. 

Лін зазначила, що для захисту активів користувачів використовується багаторівнева система управління, у якій більшість коштів зберігається в холодних гаманцях, і лише мінімальна сума залишається на балансі гарячих гаманців для зняття коштів.

Керівництво біржі запевнило користувачів, що, хоча виведення коштів тимчасово призупинено для проведення екстреної перевірки, біржа планує відновити роботу послуги протягом 24 годин. 

Офіційний акаунт BingX у мережі X також повідомив, що компанія зазнала незначних втрат і вже впоралася з наслідками атаки. Відомо, що більшість активів залишилися в безпеці в холодних гаманцях, а в гарячих постраждала лише обмежена сума.

Зростання збитків

Однак PeckShield повідомив, що загальна сума збитків зросла до більш ніж $43 млн. Пізніше Cyvers Alerts оновила інформацію, зазначивши, що загальні втрати перевищили $52 млн, і більшість вкрадених активів була конвертована. Серед постраждалих блокчейнів — Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum і Avalanche.

Підозрюваний гаманець

Згідно з даними EtherScan, на адресу, яку відстежує PeckShield, надійшли різноманітні токени на мільйони доларів із різних блокчейнів. Джерелом цих переказів був гаманець під назвою «BingX 15» – один із гарячих гаманців біржі.