- Горячий кошелек биржи BingX подвергся хакерской атаке.
- По оценкам экспертов, платформа потеряла более $43,2 млн.
- В компании подтвердили взлом, но назвали ущерб небольшим.
- Вывод средств с площадки был приостановлен на сутки.
Криптовалютная биржа BingX была взломана. По оценке экспертов PeckShield, платформа потеряла более $43,2 млн.
Изначально аналитики зафиксировали подозрительную транзакцию на $13,6 млн на вот этот адрес. Позднее в PeckShield пересмотрели оценку потенциального ущерба, увеличив ее до $43,2 млн.
#PeckShieldAlert #BingX has been hacked with loss of ~$26.68M worth of cryptos. The stolen funds mainly outflowed from #Ethereum & #BNBChain. The hacker has already swapped most of the stolen assets for ~4,526 $ETH & 7,864.7 $BNB.Check the details of stolen assets here:… pic.twitter.com/4m2OfxTpsV
— PeckShieldAlert (@PeckShieldAlert) September 20, 2024
Также об инциденте сообщили эксперты Lookonchain. Их оценка в целом соответствует предыдущей, но не учитывает последующие выводы с кошелька. В Cyvers общие потери оценили в $52 млн.
Позднее ситуацию прокомментировала директор по продуктам биржи Вивьен Линь. Она подтвердила факт взлома, но заявила, что потери были небольшими.
At around 4am 20 Sep Singapore time, our technical team detected abnormal network access, suspecting a hacker attack on BingX’s hot wallet. We immediately started our emergency plan, including the urgent transfer of assets and withdraw suspension. There has been minor asset loss,…
— Vivien Lin @ BingX (@Vivien_BingX) September 20, 2024
Также по ее данным, атаке подвергся горячий кошелек платформы. На время расследования вывод средств с площадки был заморожен.
«Мы приносим искренние извинения за причиненные неудобства. Вывод средств будет восстановлен не позднее чем через 24 часа. BingX и команда разработчиков приносят свои извинения за возникшие перебои. Наша миссия по обеспечению бесперебойной и надежной торговой среды остается неизменной. Мы работаем над планом вознаграждения, который будет объявлен в ближайшее время», — добавила она.
Незадолго до публикации Линь на официальной странице биржи появилось уведомление о незапланированном техническом обслуживании кошелька.
Это отметил соучредитель проекта g8keep Харрисон Леджио. Он раскритиковал подход компании, отметив, что та сначала пыталась скрыть инцидент.
Is it “wallet maintenance” or are your wallets being drained?If it was “wallet maintenance” then why is there a “minor asset loss”. If you’re going to use a CEX, please use a real one that doesn’t play off exploits like this. https://t.co/DkhgdjJVc4
— Pop Punk (@PopPunkOnChain) September 20, 2024
Новых подробностей от команды проекта на момент написания не было.
Ранее мы сообщали о взломе индонезийской биржи Indodax. Ущерб составил около $18 млн в криптоактивах.