Według doniesień, w wyniku niedawnego naruszenia bezpieczeństwa australijska giełda kryptowalut CoinSpot padła ofiarą włamania, w wyniku którego straciła 2,4 miliona dolarów. Firma zajmująca się bezpieczeństwem Blockchain, CertiK, sugeruje, że prawdopodobną przyczyną incydentu jest naruszenie klucza prywatnego co najmniej jednego z gorących portfeli CoinSpot.

ZachXBT, badacz blockchain, zwrócił uwagę na naruszenie za pośrednictwem postu na Telegramie w listopadzie, ujawniając dwie transakcje prowadzące do portfela rzekomego hakera. CertiK potwierdził później „prawdopodobny kompromis klucza prywatnego” w gorącym portfelu CoinSpot. Wykorzystany gorący portfel, zawierający 1262 Etherów o wartości 2,4 miliona dolarów, spowodował transfer środków do portfela hakera.

Po pierwszym transferze właściciel portfela wykorzystał ThorChain i Wan Bridge do przeniesienia środków do sieci Bitcoin. Dane śledcze CertiK wykazały kolejne transakcje, w tym wymianę 450 ETH na 24 Wrapped Bitcoin (WBTC) za pośrednictwem Uniswap. W ciągu krótkich 10 minut adres portfela zamienił 831 ETH na Bitcoin za pośrednictwem Thorchain, dystrybuując pozyskany Bitcoin do czterech różnych adresów portfela.

Eksplorator Bitcoinów BTCScan ujawnił, że właściciel czterech portfeli Bitcoin zastosował strategię często stosowaną przez atakujących w celu skomplikowania dochodzeń. Rzekomo nieuczciwie zdobyte BTC były systematycznie dystrybuowane do wielu nowych portfeli, za każdym razem przesyłając mniejsze porcje. Taktyka ta ma na celu utrudnienie śledzenia skradzionych środków i wydłużenie procesu dochodzenia.

CoinSpot poprawia poziom bezpieczeństwa po naruszeniu

Założona w 2013 roku CoinSpot jest największą australijską giełdą kryptowalut, z której korzysta około 2,5 miliona użytkowników. Giełda jest regulowana przez australijski organ nadzoru finansowego AUSTRAC i posiada australijską licencję na wymianę walut cyfrowych. Pomimo incydentu związanego z bezpieczeństwem CoinSpot pozostaje znaczącym graczem w australijskim krajobrazie kryptograficznym, podkreślając potrzebę wprowadzenia zwiększonych środków bezpieczeństwa w całej branży.

CoinSpot wszczął kompleksowe dochodzenie w sprawie naruszenia bezpieczeństwa, ściśle współpracując z odpowiednimi organami i ekspertami ds. cyberbezpieczeństwa, aby określić zakres kompromisu. Giełda zapewnia użytkowników, że podejmowane są wszelkie niezbędne kroki w celu zabezpieczenia platformy i zapobiegania dalszemu nieuprawnionemu dostępowi. CoinSpot wzywa dotkniętych użytkowników do zachowania czujności i niezwłocznego zgłaszania wszelkich podejrzanych działań.

Naruszenie w CoinSpot budzi obawy co do ogólnego stanu bezpieczeństwa giełd kryptowalut. Wraz ze wzrostem wartości i popularności zasobów cyfrowych platformy te stają się lukratywnymi celami dla hakerów. Zainteresowane strony z branży są zachęcane do ponownej oceny i wzmocnienia swoich protokołów bezpieczeństwa w celu ochrony funduszy użytkowników. Incydent uwydatnia również potrzebę współpracy między giełdami, organami regulacyjnymi i ekspertami ds. cyberbezpieczeństwa, aby stawić czoła pojawiającym się zagrożeniom w ewoluującym krajobrazie kryptograficznym.

W obliczu naruszenia bezpieczeństwa CoinSpot podkreśla swoje zaangażowanie w bezpieczeństwo użytkowników i integralność finansową. Giełda zapewnia użytkowników, że ich aktywa są bezpiecznie przechowywane i że wdrażane są środki mające na celu wzmocnienie zabezpieczeń platformy. Ponadto CoinSpot planuje ulepszyć swoją infrastrukturę bezpieczeństwa, włączając najnowsze technologie i najlepsze praktyki w celu ograniczenia przyszłych zagrożeń. Zachęcamy użytkowników, aby byli na bieżąco z aktualizacjami zabezpieczeń i przestrzegali zalecanych praktyk bezpieczeństwa w przestrzeni kryptograficznej.