Nov dan, nov obsežen napad na kripto menjalnico. Tokrat je škodo utrpel Bitmart iz katerega naj bi nepridipravi v soboto odnesli za 100 milijonov različnih kripto valut v Ethereum verigi in za 96 milijonov dolarjev v Binance verigi.
Vdor je najprej zabeležila varnostna firma Peckshield, ki je v soboto na enem od Bitsmartovih naslovih zabeležila redne transakcije, ki so bile vreden tudi po več deset milijonov dolarjev. Bitsmart je najprej vse skupaj zanikal in na uradnem Telegramovem kanalu novico označil za lažno in te transakcije naj bi bile rutina.
Interesting from @BitMartExchange …😳😳😳 🙏🙏🙏 https://t.co/dFrzSww0fs pic.twitter.com/GuDB7bt2eC
— PeckShield Inc. (@peckshield) December 5, 2021
A samo nekaj ur kasneje se je javil direktor Sheldon Xia in na Twitterju priznal, da so utrpeli obsežen hekerski predor in da so začasno zaustavili vse transakcije na svoji mreži. Sheldon je zapisal, da naj bi nepridipravi odnesli za okoli 150 milijonov dolarjev, kar je nekoliko manj od poročila, ki ga je izpisal Peckshield.
We have identified a large-scale security breach, and we are now conducting a thorough security review & we'll strive to maintain transparency. All withdrawals are temporarily suspended until further notice.
— BitMart.Exchange (@BitMartExchange) December 5, 2021
We appreciate your understanding and patience.https://t.co/WdipLLOvY9 pic.twitter.com/XFlY4RyWSe
Hekerji naj bi se polastili privatnega ključa, ki je omogočil dostop do dveh “vročih” denarnic. Nato so preko decentraliziranega agregatorja izmenjav 1incha ukradeno robo zamenjali za Ether kovance, preko sekundarnih naslovov in Tornado Casha pa so poskrbeli, da njihovo sled ne bodo tako lahko odkrili.
2/4 BitMart will use our own funding to cover the incident and compensate affected users. We are also talking to multiple project teams to confirm the most reasonable solutions such as token swaps. No user assets will be harmed.
— Sheldon Xia (@sheldonbitmart) December 6, 2021
Gre za enega večjih napadov v kripto svetu in Bitsmart je že izjavil, da bodo vso izgubo pokrili iz raznih sredstev, kripto menjalnica pa naj bi jutri zopet zagnala svoje storitve.