Сингапурская биржа криптовалют BingX подтвердила, что понесла «незначительную потерю активов» после того, как в Интернете были замечены «подозрительные» оттоки средств из одного из ее горячих кошельков.
В сообщении от 20 сентября главный менеджер по продуктам BingX Вивьен Лин заявила, что техническая группа BingX «обнаружила ненормальный доступ к сети» около 4:00 утра по сингапурскому времени и заподозрила «хакерскую атаку на горячий кошелек BingX».
«Мы немедленно запустили наш план действий в чрезвычайных ситуациях, включая срочный перевод активов и приостановку вывода», — добавила Лин.
Она сказала, что BingX хранила минимальное количество криптовалюты в своих горячих кошельках и что «была незначительная потеря активов, но сумма небольшая и все еще подсчитывается».
Компания PeckShield, занимающаяся безопасностью блокчейнов, ранее опубликовала на X сообщение о том, что она наблюдала «подозрительный значительный отток средств» из BingX на общую сумму более 13,5 млн долларов. Позднее она пересмотрела эту оценку до 26,7 млн долларов, в то время как аналитическая платформа Lookonchain сообщила о предполагаемых убытках в размере более 26 млн долларов.
Лин добавила, что биржа временно приостановила вывод средств, пока проводит «экстренную проверку и укрепляет услуги кошелька». Она сказала, что вывод средств будет восстановлен в течение «не позднее» 24 часов.
Источник: Вивьен Лин.
В отдельном сообщении Лин сказала, что BingX «полностью компенсирует» убытки и что активы пользователей в безопасности. Она повторила, что убытки были «минимальными и управляемыми» и не повлияют на ее бизнес-операции.
Представитель BingX сообщил Cointelegraph, что «обслуживание и проверка наших кошельков — это рутинный шаг по защите активов. Пока мы еще подсчитываем убытки, но скоро объявим подробности».
20 сентября BingX опубликовал уведомление о том, что проводит временное обслуживание своей системы кошельков и что депозиты и выводы могут быть отложены.
Харрисон Леджио, соучредитель криптостартапа g8keep, известный на X под псевдонимом «Pop Punk», раскритиковал раскрытие ситуации BingX в посте на X от 20 сентября.
«Это «обслуживание кошелька» или ваши кошельки опустошаются?» — спросил он. «Если вы собираетесь использовать централизованную биржу, пожалуйста, используйте настоящую, которая не использует такие эксплоиты».
Источник: Pop Punk.
Представленные PeckShield данные EtherScan показывают, что адрес получил миллионы долларов в виде нескольких токенов через многочисленные блокчейны с кошелька с меткой «BingX 15», одного из горячих кошельков биржи.
На момент написания статьи в кошельке хранилось более 9,5 млн долларов криптовалюты в девяти блокчейнах, что ниже ранее зафиксированного показателя в 13,1 млн долларов.
Некоторые из последних транзакций показывают, что адрес переводил небольшие суммы криптовалюты через децентрализованную биржу Kyberswap. Это распространенная тактика, используемая хакерами для сокрытия происхождения средств.