Într-o încălcare recentă a securității, schimbul de criptomonede australian CoinSpot a căzut victima unui hack care a dus la o pierdere de 2,4 milioane de dolari. Firma de securitate Blockchain CertiK sugerează că compromiterea unei chei private pe cel puțin unul dintre portofelele fierbinți ale CoinSpot este cauza probabilă a incidentului.
ZachXBT, un investigator blockchain, a atras atenția asupra încălcării printr-o postare Telegram în noiembrie, dezvăluind două tranzacții care au dus la portofelul presupusului hacker. CertiK a confirmat ulterior un „probabil compromis al cheii private” pe un portofel CoinSpot. Portofelul fierbinte exploatat, care conține 1.262 Ether evaluat la 2,4 milioane de dolari, a văzut fonduri transferate în portofelul hackerului.
După transferul inițial, proprietarul portofelului a folosit ThorChain și Wan Bridge pentru a muta fondurile în rețeaua Bitcoin. Datele de investigație ale CertiK au afișat tranzacțiile ulterioare, inclusiv schimbul de 450 ETH pentru 24 Wrapped Bitcoin (WBTC) prin Uniswap. Într-o scurtă fereastră de 10 minute, adresa portofelului a schimbat 831 ETH cu Bitcoin prin Thorchain, distribuind Bitcoin-ul achiziționat la patru adrese de portofel diferite.
Exploratorul Bitcoin BTCScan a dezvăluit că proprietarul celor patru portofele Bitcoin sa angajat într-o strategie folosită adesea de atacatori pentru a complica investigațiile. BTC-ul presupus rău obținut a fost distribuit în mod sistematic în mai multe portofele noi, cu porțiuni mai mici transferate de fiecare dată. Această tactică urmărește să împiedice urmărirea fondurilor furate și să prelungească procesul de investigare.
CoinSpot îmbunătățește poziția de securitate după încălcare
Înființată în 2013, CoinSpot este cel mai mare schimb de criptomonede din Australia, cu aproximativ 2,5 milioane de utilizatori. Bursa este reglementată de organismul financiar australian AUSTRAC și deține o licență australiană de schimb valutar digital. În ciuda incidentului de securitate, CoinSpot rămâne un jucător important în peisajul criptografic australian, subliniind necesitatea unor măsuri de securitate sporite în întreaga industrie.
CoinSpot a inițiat o investigație cuprinzătoare asupra încălcării securității, lucrând îndeaproape cu autoritățile relevante și experți în securitate cibernetică pentru a determina amploarea compromisului. Schimbul asigură utilizatorilor că sunt luate toate măsurile necesare pentru a securiza platforma și a preveni orice alt acces neautorizat. CoinSpot îndeamnă utilizatorii afectați să rămână vigilenți și să raporteze cu promptitudine orice activitate suspectă.
Încălcarea de la CoinSpot ridică îngrijorări cu privire la postura generală de securitate a schimburilor de criptomonede. Odată cu creșterea valorii și a popularității activelor digitale, aceste platforme devin ținte profitabile pentru hackeri. Părțile interesate din industrie sunt îndemnate să-și reevalueze și să-și consolideze protocoalele de securitate pentru a proteja fondurile utilizatorilor. Incidentul subliniază, de asemenea, nevoia de colaborare între burse, autorități de reglementare și experți în securitate cibernetică pentru a aborda amenințările emergente din peisajul cripto în evoluție.
În mijlocul încălcării securității, CoinSpot își subliniază angajamentul față de securitatea utilizatorilor și integritatea financiară. Schimbul asigură utilizatorii că activele lor sunt păstrate în siguranță și că sunt implementate măsuri pentru a întări apărarea platformei. În plus, CoinSpot intenționează să-și îmbunătățească infrastructura de securitate, încorporând cele mai recente tehnologii și cele mai bune practici pentru a atenua riscurile viitoare. Utilizatorii sunt încurajați să rămână informați cu privire la actualizările de securitate și să adere la practicile de siguranță recomandate în spațiul cripto.