Криптоборсата Bitrue обяви тази сутрин, че е установила експлойт в един от горещите си портфейли.
Атакуващият е успял да изтегли активи на стойност приблизително 23 млн. долара в Ethereum (ETH), Quatn (QNT), GALA, Shiba Inu (SHIB), Holo (HOT) и Polygon (MATIC).
Холо портфейлите са вид крипто портфейли, използвани за съхранение на криптовалути, които са свързани с интернет и са лесно достъпни. Те обаче са по-уязвими към кибератаки и кражби от студените портфейли, които не са свързани с интернет.
Според фирмата за блокчейн сигурност PeckShield нападателят е разменил 173 000 QNT, 22,55 милиарда SHIB, 46,4 милиона GALA и 310 000 MATIC за ~8 540 ETH и е изтеглил на този адрес Ethereum. В момента адресът притежава активи на стойност 3,2 млн. долара, главно в SHIB и HOT.
PeckShieldAlert $QNT е спаднал с -11% в рамките на 3 часа.
Адрес с етикет Bitrue Drainer е разменил 173 хил. броя $QNT, 22,55 хил. броя $SHIB, 46,4 млн. броя $GALA и 310 хил. броя $MATIC за ~8 540 броя $ETH
Bitrue Drainer получи криптовалути на стойност ~$22 млн. (~320 $ETH, 173K $QNT, 172,55B $SHIB, 46,4M $GALA, 756. 15M $HOT и… pic.twitter.com/BLTCL5Kvz8– PeckShieldAlert (@PeckShieldAlert) Април 14, 2023
Bitrue съобщи, че засегнатият горещ портфейл е държал само по-малко от 5% от общите средства на борсата. Те са спрели тегленията от борсата до 18 април.
През 2019 г. борсата претърпя друга атака, при която от Bitrue бяха източени токени Ripple (XRP) и Cardano (ADA) на стойност около 5 млн. долара поради уязвимост във вътрешните им процеси за преглед, което позволи на нападателите да получат достъп до клиентски сметки.