Ermittler behauptet, Bitbns habe den Hackerangriff im Wert von 7,5 Millionen Dollar als Systemwartung bezeichnet

Der Twitter-Krypto-Detektiv ZachXBT behauptet, dass die indische Krypto-Börse Bitbns im vergangenen Monat Opfer eines Hackerangriffs im Wert von 7,5 Millionen US-Dollar geworden sei, dies jedoch durch „Systemwartungen“ vertuscht worden sei.
Dem Ermittler zufolge ereignete sich der Hack am 1. Februar und der Angreifer erbeutete Kundenvermögen im Wert von 7,5 Millionen Dollar.
Wir sollten die Kryptobörse @bitbns dafür kritisieren, dass sie am 1. Februar 2022 einen Hackerangriff im Wert von 7,5 Millionen Dollar vor ihren Nutzern verheimlicht hat und ihnen dann erzählt hat, es handele sich um „Systemwartung“ 0x24f361E1eeEdF29fd6D724C9393132D61c51ebB1 pic.twitter.com/a3aBqlgW0z
– ZachXBT (@zachxbt), 28. Februar 2023
Bitbns-CEO gibt Hackerangriff zu
Nach Anfragen der Presse zu den Behauptungen von ZachXBT versprach Gaurav Dahake, CEO von Bitbns, das Thema in einer „Ask me anything“-Sitzung mit den Kunden der Börse anzusprechen, nachdem ein von dem Unternehmen beauftragter Ermittler seine Analyse des Vorfalls abgeschlossen habe.
Am 1. März hielt Bitbns das versprochene AMA ab und räumte ein, dass die Plattform gehackt worden war und Krypto-Assets im Wert von mehreren Millionen Dollar verloren gegangen waren.
Dahake behauptete in der AMA auch, dass der Hack gleichzeitig mit einem Smart-Contract-Update und einer Systemwartung auf der Plattform erfolgt sei. Er erklärte weiter, dass er den vollständigen Bericht mit den Kunden teilen werde, nachdem das Unternehmen eine Untersuchung des Angriffs abgeschlossen habe.
Der Bitbns-Gründer stellte klar, dass Benutzer nach dem Vorfall immer noch Geld abheben können. Einige Kunden gaben jedoch an, dass sie keine Abhebungen vornehmen konnten.
Ein Kunde veröffentlichte einen Screenshot des INR-Auszahlungsfensters von Bitbns und gab an, dass die Bearbeitung der Auszahlung „mehr als 30 bis 60 Bankarbeitstage“ dauern werde.
Ein großes Lob an @bitbns für die Transparenz! pic.twitter.com/aNzEabDBoE
– Crypto Hanuman (@crypto_hanuman) 29. Januar 2023
Gehackte Wallet gehörte Bitbns
Vorläufige Untersuchungen des Hacks zeigen, dass es, als Bitbns wegen „Systemwartung“ offline ging, gleichzeitig zu erheblichen Abhebungen aus den Hot Wallets kam.
Den Ermittlern zufolge hat jemand eine beträchtliche Summe von einem Wallet, „0x4960“, abgehoben und an ein anderes Wallet, „0x24f3“, überwiesen.
Der Beweis, dass es sich bei 0x4960 um eine Hot Wallet von Bitbns handelte, wurde von aufmerksamen Social-Media-Nutzern erbracht, die darauf hinwiesen, dass die Antwort der Kryptobörse auf eine Kundenanfrage bezüglich der erhobenen Transaktionsgebühren eindeutig zeige, dass das Unternehmen Transaktionen über dieselbe Wallet durchführte.
Dies ist eine Zusammenfassung der Transaktions-Hashes. Die Gebühr beträgt 0,002. Die Transaktion wurde um 23:15 Uhr eingeleitet, der Screenshot, den Gagan oben im Thread gepostet hat, ist von 00:15 Uhr IST. Wann wurde der Hash generiert? Sie können es selbst sehen. Schnellster Transaktionsfluss??? Hören Sie auf, mich zu verarschen. pic.twitter.com/zxkIl9a13c
— caram.bnb (@SocialChartered) 15. Januar 2021
Weitere Untersuchungen ergaben, dass ein anderes Wallet, 0x4895, das gestohlene Geld von 0x24f3 erhielt, das dann an Tornado Cash überwiesen wurde.
Der Angreifer hat Gelder von 0x4895 in Chargen von 100 ETH abgehoben. Laut On-Chain-Daten fand die letzte Transaktion, bei der jemand 3 ETH abgehoben hat, am 2. Februar statt.
Der Bitbns-Hack ist der jüngste in einer Reihe von Angriffen auf Krypto-Plattformen seit Jahresbeginn, bei denen Kunden Vermögenswerte im Wert von mehreren Millionen Dollar verloren haben.