BingX، یک صرافی ارز دیجیتال مستقر در سنگاپور، مورد حمله هکری قرار گرفت که کیف پول های داغ آن را هدف قرار داد.
این حمله چندین بلاک چین را تحت تأثیر قرار داد و Cyvers Alerts مجموع ضرر را بیش از 52 میلیون دلار تخمین زد.
BingX هک کیف پول داغ را تایید کرد
این حادثه در ابتدا توسط شرکت امنیتی بلاک چین PeckShield شناسایی شد، که در یک پست در 20 سپتامبر در X، یک "خروج مشکوک و قابل توجه وجوه" از صرافی را به مبلغ بیش از 13.5 میلیون دلار گزارش کرد. این رقم بعداً به عنوان مقیاس به 26.7 میلیون دلار تغییر یافت . بهره برداری بزرگتر شد. واضح تر
مدیر محصول شرکت، ویوین لین، در یک پست جداگانه به این رخنه پرداخت و گفت که حدود ساعت 4 صبح به وقت سنگاپور، تیم فنی آنها دسترسی غیرعادی به شبکه را شناسایی کردند که مشکوک به حمله به کیف پول داغ آنها بودند.
در پاسخ، صرافی مستقر در سنگاپور یک طرح اضطراری را آغاز کرد که شامل انتقال فوری دارایی و تعلیق برداشت ها می شد.
لین توضیح داد: «برای محافظت از داراییهای کاربر، ما از یک سیستم مدیریت سطحی استفاده میکنیم که اکثریت آن در کیف پولهای سرد ذخیره میشود و تنها مقدار کمی در کیفهای داغ برای برداشت نگهداری میشود. او به کاربران اطمینان داد که اگرچه برداشتها بهطور موقت برای بازرسی اضطراری به حالت تعلیق درآمده است، اما هدف این است که خدمات را ظرف 24 ساعت بازگردانیم.
حساب رسمی BingX
لین این موضوع را با گفتن اینکه ضرر کلی «حداقل و قابل مدیریت» است، تکرار کرد و خاطرنشان کرد که داراییهای کاربر در سیستم مدیریت دارایی چندلایه آنها ایمن و به خوبی محافظت میشوند.
نگرانی های شفافیت
با این حال، دادههای پلتفرمهای امنیتی زنجیرهای تصویر متفاوتی را ترسیم میکنند. PeckShield فاش کرد که علاوه بر 26.7 میلیون دلاری که در ابتدا به سرقت رفته بود، 16.5 میلیون دلار دیگر نیز چند ساعت بعد تخلیه شد و مجموع ضررهای تخمینی را به بیش از 43 میلیون دلار رساند.
Cyvers Alerts بعداً رقم زیان را به روز کرد و نشان داد که در حال حاضر مجموع از 52 میلیون دلار فراتر رفته است و بیشتر دارایی های سرقت شده معامله شده است. زنجیره های تحت تأثیر شامل اتریوم، BNBChain، BASE، Optimism، Polygon، Arbitrum و Avalanche هستند.
طبق دادههای EtherScan، آدرسی که توسط PeckShield به اشتراک گذاشته شده است، میلیونها دلار در توکنهای مختلف از چندین بلاک چین دریافت کرده است. منبع این نقل و انتقالات کیف پولی با برچسب "BingX 15" بود که یکی از کیف پول های داغ صرافی است.
در همان روز، BingX یک اطلاعیه تعمیر و نگهداری موقت برای سیستم کیف پول خود صادر کرد و به کاربران هشدار داد که واریز و برداشت ممکن است به تاخیر بیفتد.
با این حال، این هشدار از سوی جامعه رمزارزها مورد انتقاد قرار گرفته است. هریسون لژیو، یکی از بنیانگذاران استارتاپ ارزهای دیجیتال g8keep، در مورد شفافیت آنها اظهار نظر کرد و از خود پرسید که اگر وضعیت فقط "نگهداری نمونه کارها" است، پس چرا "از دست دادن اندکی دارایی" وجود دارد؟
او از کاربران خواست تا پلتفرمهای امنتری را در نظر بگیرند و گفت: «اگر میخواهید از یک [صرافی متمرکز] استفاده کنید، از یک صرافی واقعی استفاده کنید که چنین اکسپلویتهای بازی را انجام نمیدهد».
The post صرافی کریپتو سنگاپور BingX از سوء استفاده از کیف پول داغ رنج می برد، گزارش شده بیش از 52 میلیون دلار به سرقت رفته است اولین بار در CryptoPotato ظاهر شد.