Bitrue, jedna z najpopularniejszych azjatyckich giełd kryptowalutowych, doznała ostatnio poważnego włamania. Według oświadczenia platformy, jeden z jej gorących portfeli został skompromitowany, ale problem został podobno szybko rozwiązany, a pozostałe portfele giełdy są podobno bezpieczne.
Bitrue cierpi na poważny hack
Azjatycka giełda kryptowalut Bitrue, popularna wśród niektórych handlarzy tokenami XRP, ogłosiła, że jeden z jej gorących portfeli został skompromitowany.
1/4: Zidentyfikowaliśmy krótki exploit w jednym z naszych gorących portfeli w dniu 07:18 (UTC), 14 kwietnia 2023 roku. Byliśmy w stanie szybko zająć się tą sprawą i zapobiegliśmy dalszemu exploitowi środków. Traktujemy tę sprawę poważnie i obecnie badamy sytuację. pic.twitter.com/QioPHSB2DM
– Bitrue (@BitrueOfficial) 14 kwietnia 2023
Według oświadczenia, problem „został szybko rozwiązany” i udało się uniknąć dalszych szkód. Jest to najnowszy komunikat Bitrue w tej sprawie, sugerujący, że dochodzenie w sprawie pochodzenia usterki jest w toku.
Według Bitrue, dotknięty gorący portfel hostuje tylko 5% wszystkich środków giełdy, a jej inne portfele są bezpieczne. Ponadto wszyscy użytkownicy, którzy mogli zostać dotknięci tym zdarzeniem, otrzymają pełny zwrot pieniędzy, powiedziała giełda.
Wypłaty z Bitrue zostały jednak tymczasowo wstrzymane i oczekuje się, że zostaną wznowione 18 kwietnia. Jednak platforma, która twierdzi, że „szybko zareagowała”, dowiedziała się o włamaniu nie mniej niż 4 dni po pierwszych działaniach hakera, o czym świadczy historia transakcji hakera według danych Etherscan:
Czas reakcji, który nie umknął społeczności Twittera, przy czym niektórym użytkownikom nie brakowało sarkazmu w odpowiedziach na oświadczenie kłopotliwej giełdy.
W chwili pisania tego tekstu, w portfelu hakera nadal znajduje się 21,9 mln dolarów w Etherze (ETH), Shiba Inu (SHIB) i Holo Token (HOT). Haker miał czas, aby sprzedać 173 000 tokenów QNT w wyniku swoich działań, powodując deprecjację ceny tokena w procesie.
Jest to drugi hack dla Bitrue, ponieważ jeden z jego gorących portfeli został już skompromitowany w 2019 roku. Jednak scentralizowane giełdy są obecnie raczej porzucane przez hakerów, którzy często preferują zdecentralizowane narzędzia, które często mają więcej wad i goszczą duże ilości gotówki, jak ma to miejsce na przykład w przypadku mostów.