TLDR:

  • Schimbul de criptomonede BingX a suferit o breșă de securitate

  • Aproximativ 43 de milioane de dolari în active au fost furate

  • BingX se angajează să ramburseze integral utilizatorii afectați

  • Retrageri suspendate temporar până la 24 de ore

  • Hackerii au mutat fonduri furate prin schimburi descentralizate

Pe 20 septembrie 2024, schimbul de criptomonede BingX din Singapore a căzut victima unei breșe semnificative de securitate. Hackerii au reușit să scurgă active digitale în valoare de peste 43 de milioane de dolari din portofelul fierbinte al platformei.

Atacul a fost detectat pentru prima dată de firmele de securitate blockchain PeckShield și De.Fi, care au observat ieșiri suspecte din portofelul fierbinte al BingX. Estimările inițiale ale fondurilor furate au variat între 13 și 26 de milioane de dolari, dar investigațiile ulterioare au arătat că suma totală este de aproximativ 43 de milioane de dolari.

În jurul orei 4:00, 20 septembrie, ora Singapore, echipa noastră tehnică a detectat un acces anormal la rețea, suspectând un atac de hacker asupra portofelului fierbinte al lui BingX. Am început imediat planul nostru de urgență, inclusiv transferul urgent de active și retragerea suspendării. S-au înregistrat pierderi minore de active,...

— Vivien Lin @ BingX (@Vivien_BingX) 20 septembrie 2024

Directorul de produs al BingX, Vivien Lin, a confirmat încălcarea într-o declarație pe platforma de socializare X (fostă Twitter). Potrivit lui Lin, echipa tehnică a schimbului a detectat un acces anormal la rețea în jurul orei 4:00 AM ora Singapore, sugerând un potențial atac de hacker asupra portofelului fierbinte al lui BingX.

Activele furate au inclus o varietate de criptomonede, cu cantități semnificative de Ethereum (ETH), Binance Coin (BNB) și Tether (USDT).

Datele în lanț arată că hackerii s-au mutat rapid pentru a schimba jetoanele furate cu ETH și BNB folosind schimburi descentralizate precum Uniswap și Kyberswap, o tactică comună folosită pentru a ascunde originea fondurilor obținute ilicit.

Ca răspuns la încălcare, BingX a inițiat imediat protocolul său de urgență, care a inclus transferuri urgente de active și suspendarea retragerilor. Schimbul a asigurat utilizatorilor că majoritatea activelor rămân în siguranță în portofelele reci, doar o mică parte fiind afectată de hack.

BingX s-a angajat să ramburseze pe deplin toți utilizatorii afectați pentru orice pierderi suferite din cauza hackului, folosind capitalul propriu al schimbului. Lin a declarat că pierderea totală este „minimă și gestionabilă” și nu va afecta operațiunile de afaceri în curs.

Ca măsură de precauție, BingX a suspendat temporar toate retragerile pentru a efectua verificări urgente de securitate și pentru a-și îmbunătăți serviciile de portofel. Bursa se așteaptă să reia operațiunile normale de retragere în termen de 24 de ore de la finalizarea acestor îmbunătățiri.

Comunitatea cripto a ridicat întrebări cu privire la comunicarea inițială a BingX cu privire la incident. Schimbul a descris inițial situația drept „întreținere a portofelului” înainte de a confirma breșa de securitate, ceea ce a determinat unii observatori din industrie să critice lipsa de transparență.

Utilizatorii BingX sunt sfătuiți să monitorizeze canalele oficiale de comunicare pentru actualizări privind starea fondurilor lor și reluarea serviciilor de retragere.

Postarea BingX Exchange Hacked: 43 de milioane de dolari furate, utilizatorii care urmează să fie rambursați a apărut mai întâi pe Blockonomi.