Підписуйтеся на наш телеграм канал!
Найбільші криптовалютні біржі втратили понад $ 7 мільйонів через хакерську атаку, про неї попереджали раніше
Криптовалютні біржі Binance US та Bittrex постраждали від хакерської атаки, втративши майже $ 2 мільйони. Декілька днів тому та ж ситуація відбулась із платформою FTX — біржа залишилась без $ 6 мільйонів. WuBlockchain писали про нову шахрайську схему ще минулого тижня, втім тоді біржі не відреагували на попередження.
In addition to FTX being attacked by API KEY leak, @x_explore_eth found that @BinanceUS was also attacked similarly, 1053 ETH was stolen, SYS/USD pair was used for contra trading; and the attack against Bittrex, 301 ETH was stolen, NXT/BTC pair was used. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
— Wu Blockchain (@WuBlockchain) October 24, 2022
Згідно з інформацією WuBlockchain, хакерам вдалось викрасти 1053 ETH (понад $ 1.4 мільйони на момент написання новини) з американського підрозділу найбільшої біткоїн-біржі Binance. Для здійснення атаки шахраї використали скомпрометовані API-ключі. Щодо біржі Bittrex, хакери викрали 301 ETH (понад $ 405 000 на момент написання новини), використовуючи пару NXT/BTC.
21 жовтня користувач біржі FTX помітив, що під час використання ним акаунта API 3Commas, хтось торгував токеном управління DMG більш як 5000 разів. Це дозволило хакерам викрасти з рахунку користувача BTC, ETH, FTT та інші цифрові активи на суму $ 1.6 мільйона. Втім, тоді FTX не вжила жодних дій, щоб запобігти подібним атакам і через декілька днів сума втрат біржі досягла $ 6 мільйонів.
Ймовірно, якби і FTX, й інші платформи одразу вжили запобіжних заходів та почали розбиратись у ситуації подальших втрат можна було б уникнути. Раніше CEO FTX Сем Бенкман-Фрід звернувся до зловмисників із пропозицією повернути впродовж доби 95% вкрадених коштів (близько $ 5.7 мільйонів), щоб уникнути переслідування. Саме Бенкман-Фрід запропонував «стандарт 5−5» — виплата хакерам винагороди в розмірі $ 5 млн або 5% від обсягу вкрадених криптоактивів, щоб мінімізувати наслідки зламів та експлойтів. Наразі хакери на таку пропозицію ніяк не відреагували.