crypto.ru
Согласно данным X-explore, с торговой платформы Binance было выведено более $22 млн. Проблема в том, что они ранее были похищены злоумышленниками и составляли часть из украденных средств у Kronos Research. При этом исследователи отметили, что цифровые активы были переведены не напрямую на адрес злоумышленников.
Исследователи компании опубликовали сообщение в Твиттере. Они также приложили схему передвижения криптовалют. «Украденные средства Kronos Research в основном поступили с различных бирж. При этом с Binance было выведено более $22 млн. Поток средств следовал так: CEX — Kronos Research — хакер». Аналитики предположили, что причина, по которой злоумышленники не отправили криптовалюту напрямую на свои кошельки, может быть связана с механизмом «белого списка» биржи.
Специалисты дали несколько советов. Они предложили пользователям платформ регулярно просматривать списки авторизованных адресов вывода. Рекомендуется свести их количество к минимуму.
Кроме того эксперты также порекомендовали руководителям торговым платформ проводить регулярные проверки. По мнению аналитиков, им нужно сканировать данные в цепочке на предмет адресов белого списка пользователей, предупреждая клиентов о возможных рисках, связанных с кошельками, которые не используются в течение длительного периода. Подобные хранилища важно «удалять» во избежании потенциальных проблем.
Днем ранее поставщик ликвидности Kronos Research сообщил в Твиттере, что доступ к некоторым ключам API был осуществлен без авторизации. На тот момент все транзакции были приостановлены. Руководство WOO Network также заверило, что все переводы заморожены для безопасности позиций пользователей, а затем возобновлены. Популярный исследователь ZachXBT заверил общественность, что суммарные убытки превысили $25 млн или 12 800 ETH.