Crypto exchange Bitrue kondigde vanmorgen aan dat het een exploit in een van zijn hot wallets had geïdentificeerd.
De aanvaller was in staat om activa ter waarde van ongeveer $23 miljoen in Ethereum (ETH), Quatn (QNT), GALA, Shiba Inu (SHIB), Holo (HOT), en Polygon (MATIC) op te nemen.
Hot wallets zijn een type cryptowallet dat wordt gebruikt om cryptocurrencies op te slaan die verbonden zijn met het internet en gemakkelijk toegankelijk zijn. Deze zijn echter kwetsbaarder voor cyberaanvallen en diefstal dan cold wallets, die niet verbonden zijn met het internet.
Volgens blockchainbeveiligingsbedrijf PeckShield heeft de aanvaller 173.000 QNT, 22,55 miljard SHIB, 46,4 miljoen GALA en 310.000 MATIC geruild voor ~8.540 ETH en opgenomen op dit Ethereum-adres. Het adres bevat momenteel $3,2 miljoen aan SHIB en HOT.
PeckShieldAlert $QNT is binnen 3 uur -11% gedaald.
Bitrue Drainer heeft 173K $QNT, 22,55B $SHIB, 46,4M $GALA en 310K $MATIC geruild voor ~8.540 $ETH
Bitrue Drainer ontving ~$22M aan crypto’s (~320 $ETH, 173K $QNT, 172.55B $SHIB, 46.4M $GALA, 756. 15M $HOT en… pic.twitter.com/BLTCL5Kvz8– PeckShieldAlert (@PeckShieldAlert) April 14, 2023
Bitrue meldde dat de getroffen hot wallet slechts minder dan 5% van de totale fondsen van de exchange bezat. Ze hebben opnames van de exchange opgeschort tot 18 april.
In 2019 kreeg de exchange nog een aanval te verduren waarbij ongeveer $5 miljoen aan Ripple (XRP) en Cardano (ADA) tokens van Bitrue werd afgetapt vanwege een kwetsbaarheid in hun interne beoordelingsprocessen, waardoor aanvallers toegang konden krijgen tot klantenrekeningen.