صرافی کریپتو سنگاپور BingX از سوء استفاده از کیف پول داغ رنج می برد، گزارش شده بیش از 52 میلیون دلار به سرقت رفته است
BingX، یک صرافی ارز دیجیتال مستقر در سنگاپور، با هک شدن کیف پول های داغ آن مواجه شده است.
این حمله چندین بلاک چین را تحت تأثیر قرار داد و Cyvers Alerts مجموع ضرر را بیش از 52 میلیون دلار تخمین زد.
BingX هک کیف پول داغ را تایید کرد
این حادثه در ابتدا توسط شرکت امنیتی بلاک چین PeckShield شناسایی شد، که در پستی در 20 سپتامبر در X، “خروج وجه قابل توجه مشکوک” از صرافی را به مبلغ بیش از 13.5 میلیون دلار گزارش کرد. این رقم بعداً با افزایش وسعت سوء استفاده به 26.7 میلیون دلار تغییر یافت. واضح تر
مدیر ارشد محصولات این شرکت، ویوین لین، در یک پست جداگانه به این رخنه پرداخت و اظهار داشت که تقریباً در ساعت 4 صبح به وقت سنگاپور، تیم فنی آنها دسترسی غیرعادی به شبکه را شناسایی کردند و مشکوک به حمله به کیف پول داغ آنها شدند.
در پاسخ، صرافی مستقر در سنگاپور یک طرح اضطراری را آغاز کرد که شامل انتقال فوری داراییها و تعلیق برداشتها بود.
لین توضیح داد: «برای محافظت از داراییهای کاربر، ما از یک سیستم مدیریت لایهای استفاده میکنیم که اکثریت آن در کیفهای سرد ذخیره میشود و تنها مقدار کمی در کیفهای داغ برای برداشت نگهداری میشود. او به کاربران اطمینان داد که در حالی که برداشت ها به طور موقت برای بازرسی اضطراری متوقف شده است، آنها قصد دارند خدمات را ظرف 24 ساعت بازیابی کنند.
حساب رسمی X BingX اضافه کرد: «تاکنون فقط ضررهای جزئی وجود داشته است، و ما آن را پوشش دادهایم» و توضیح داد که بیشتر داراییها در کیفپولهای سرد امن باقی میمانند و تنها مقدار محدودی در کیف پول داغ تأثیر میگذارد.
لین این موضوع را با بیان اینکه ضرر کلی «حداقل و قابل مدیریت» بود، تکرار کرد و تأکید کرد که داراییهای کاربران تحت سیستم مدیریت دارایی لایهای آنها امن و به خوبی محافظت میشوند.
نگرانی های شفافیت
با این حال، ارقام به دست آمده از پلتفرمهای امنیتی روی زنجیره تصویر متفاوتی را نشان میدهند. PeckShield فاش کرد که علاوه بر 26.7 میلیون دلاری که در ابتدا سیفون شده بود، 16.5 میلیون دلار دیگر نیز ساعاتی بعد تخلیه شد و مجموع ضررهای تخمینی را به بیش از 43 میلیون دلار رساند.
Cyvers Alerts بعداً رقم زیان را بهروزرسانی کرد و نشان داد که مجموع آن اکنون از 52 میلیون دلار فراتر رفته است و بیشتر داراییهای دزدیده شده مبادله شدهاند. زنجیره های آسیب دیده شامل اتریوم، BNBChain، BASE، Optimism، Polygon، Arbitrum و Avalanche هستند.
طبق دادههای EtherScan، آدرسی که توسط PeckShield به اشتراک گذاشته شده است، میلیونها دلار توکنهای مختلف را از چندین بلاک چین دریافت کرده است. منبع این نقل و انتقالات، کیف پولی با برچسب “BingX 15” بود که یکی از کیف پول های داغ صرافی است.
پیش از این در همان روز، BingX اطلاعیه ای در مورد نگهداری موقت سیستم کیف پول خود صادر کرده بود و به کاربران هشدار داده بود که واریز و برداشت ممکن است به تاخیر بیفتد.
با این حال، این اطلاعیه مورد انتقاد جامعه رمزارزها قرار گرفت. هریسون لگیو، یکی از بنیانگذاران استارتآپ کریپتو g8keep، در مورد شفافسازی آنها اظهار نظر کرد و این سوال را مطرح کرد که آیا وضعیت فقط «نگهداری کیف پول» است، پس چرا «از دست دادن داراییهای جزئی» وجود دارد؟
او از کاربران خواست تا پلتفرمهای امنتری را در نظر بگیرند و اظهار داشت: «اگر میخواهید از یک (صرافی متمرکز) استفاده کنید، لطفاً از یک صرافی واقعی استفاده کنید که چنین اکسپلویتهایی را انجام نمیدهد.»
600 دلار رایگان بایننس (انحصاری CryptoPotato): از این پیوند برای ثبت حساب جدید و دریافت پیشنهاد خوشامدگویی انحصاری 600 دلاری در بایننس استفاده کنید. (جزئیات کامل).
پیشنهاد محدود 2024 در صرافی BYDFi: تا 2888 دلار پاداش خوش آمدگویی، از این پیوند برای ثبت نام استفاده کنید و موقعیت 100 USDT-M را به صورت رایگان باز کنید!