Руководитель по продуктам криптовалютной биржи BingX Вивьен Лин подтвердила факт взлома и «незначительные потери активов», которые пока подсчитываются.
Сингапурская криптовалютная биржа BingX подтвердила, что понесла «незначительные потери активов» после того, как в сети было замечено множество «подозрительных» оттоков средств из одного из ее горячих кошельков.
Главный директор по продуктам BingX Вивьен Лин сообщил в сообщении X от 20 сентября, что техническая команда BingX «обнаружила аномальный доступ к сети» около 4 часов утра по сингапурскому времени и заподозрила «хакерскую атаку на горячий кошелек BingX».
«Мы немедленно приступили к реализации плана действий в чрезвычайных ситуациях, включая срочный перевод активов и приостановку [вывода] средств», — добавила Лин.
По ее словам, BingX хранила минимальное количество криптовалют в своих горячих кошельках, и «произошла незначительная потеря активов, но сумма небольшая и все еще подсчитывается».
Компания PeckShield, специализирующаяся на безопасности блокчейна, ранее сообщила на сайте X, что она заметила «подозрительный значительный отток средств» из BingX на общую сумму более $13,5 млн. Позже она пересмотрела эту оценку до 26,7 млн долларов, а аналитическая платформа Lookonchain сообщила, что потери составили более 26 млн долларов.
Лин добавил, что биржа временно приостановила вывод средств, пока проводит «экстренную проверку и укрепляет сервисы кошельков», и ожидает, что вывод средств будет восстановлен в течение 24 часов.
В отдельном сообщении Лин заявила, что BingX «полностью компенсирует» убытки и что пользовательские активы находятся в безопасности. Она подтвердила, что потери «минимальны и управляемы» и не повлияют на ее бизнес-операции.
Представитель BingX сообщил, что «обслуживание и проверка наших кошельков — это рутинный шаг по защите активов. Пока мы продолжаем подсчитывать убытки, но скоро сообщим подробности».
Ранее, 20 сентября, BingX выпустила уведомление о том, что проводит временное техническое обслуживание системы кошельков, и сообщила, что депозиты и снятие средств могут быть отложены.
Харрисон Леггио, соучредитель криптовалютного стартапа g8keep, который в сети X выступает под ником «Pop Punk», раскритиковал сообщение BingX о сложившейся ситуации в посте X от 20 сентября.
«Это «обслуживание кошелька» или ваши кошельки опустошаются?» — спросил он. «Если вы собираетесь использовать централизованную биржу, пожалуйста, используйте настоящую биржу, которая не использует подобные эксплойты».
Данные EtherScan, полученные с адреса, которым поделился PeckShield, показывают, что на этот адрес поступили различные токены на миллионы долларов с нескольких блокчейнов с кошелька под названием «BingX 15», одного из горячих кошельков биржи.
На момент написания статьи в кошельке находилось криптовалюты на сумму более $9,5 млн на девяти блокчейнах, что меньше ранее наблюдаемой цифры в $13,1 млн.
Некоторые из последних транзакций показывают, что адрес перевел небольшие суммы криптовалюты через децентрализованную биржу Kyberswap — обычная тактика, используемая хакерами для сокрытия происхождения средств.
