Эксперты обнаружили подозрительный вывод активов на сумму $2,7 млн из горячих кошельков биткоин-биржи Remitano. Платформа сообщила о взломе.
🚨ALERT🚨Our ML-driven system has detected
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 14, 2023
multiple anomalous transactions with @remitano
exchange, resulting in a total loss of $2.7M across 3
chains.
we contacted the team to halt any additional losses
and initiate efforts to recover suspected stolen funds#CyversAlert pic.twitter.com/lug03WzNh9
По данным специалистов Cyvers, несанкционированные транзакции затронули криптовалюты на трех блокчейнах — Ethereum, Tron и Bitcoin Cash. Эксперты сообщили, что связались с командой платформы, чтобы «остановить любые дополнительные потери и инициировать усилия по возврату потенциально украденных средств».
В Remitano подтвердили компрометацию кошельков и заявили о выводе «небольшой суммы» на подозрительные адреса.
#latestupdates We understand the seriousness of this matter and we want to assure you that Remitano is actively taking steps to address all security concerns and rectify the situation.https://t.co/DAl5rs3Kyt
— Remitano (@remitano) September 15, 2023
Согласно сообщению, биржа создала группу для расследования инцидента и начала сотрудничество с партнерами, включая Cyvers Alerts и Tether, для мониторинга и блокировки украденных хакерами активов.
Платформа также перевела пользовательские средства в холодные кошельки и на 48 часов остановила депозиты и вывод средств для технического обслуживания. Ограничения не коснулись сетей биткоина, Bitcoin Cash и Litecoin.
«На данный момент Remitano гарантирует, что активы пользователей НЕ пострадали и НЕ будут затронуты этим инцидентом. Мы неустанно работаем над выполнением наших обязательств по обеспечению безопасности и защиты ваших криптоактивов», — говорится в заявлении.
По данным Etherscan, компания Tether уже заблокировала адрес злоумышленников, чтобы предотвратить дальнейшее перемещение $1,4 млн в стейблкоине USDT.
Remitano зарегистрирована на Сейшельских Островах и работает как P2P-биржа, предоставляя пользователям возможность покупать криптовалюты друг у друга. Мерчанты также используют платформу в качестве платежного шлюза.
За последние 24 часа объем спотовых торгов на площадке составил около $3,58 млн, согласно CoinMarketCap.
Напомним, в сентябре хакерским атакам подверглись беттинговая платформа Stake (потери в ~$41 млн) и биржа CoinEx (убытки ~$55,5 млн).
Во взломе первой ФБР обвинило северокорейскую группировку Lazarus Group. По мнению экспертов, она же стоит за вторым инцидентом.