Криптовалютная биржа Bitrue объявила сегодня утром, что она обнаружила эксплойт в одном из своих горячих кошельков.
Злоумышленник смог вывести активы на сумму около $23 млн в Ethereum (ETH), Quatn (QNT), GALA, Shiba Inu (SHIB), Holo (HOT) и Polygon (MATIC).
Горячие кошельки — это тип криптокошельков, используемых для хранения криптовалют, которые подключены к Интернету и легко доступны. Однако они более уязвимы к кибератакам и кражам, чем холодные кошельки, которые не подключены к интернету.
По данным компании PeckShield, специализирующейся на безопасности блокчейна, злоумышленник обменял 173 000 QNT, 22,55 млрд SHIB, 46,4 млн GALA и 310 000 MATIC на ~8 540 ETH и вывел на этот адрес Ethereum. В настоящее время на этом адресе хранится $3,2 млн. в основном в SHIB и HOT.
PeckShieldAlert $QNT за 3 часа упал на -11%.
Bitrue Drainer-меченый адрес обменял 173K $QNT, 22.55B $SHIB, 46.4M $GALA и 310K $MATIC на ~8,540 $ETH
Bitrue Drainer получил криптовалюты на ~$22M (~320 $ETH, 173K $QNT, 172.55B $SHIB, 46.4M $GALA, 756. 15M $HOT и… pic.twitter.com/BLTCL5Kvz8— PeckShieldAlert (@PeckShieldAlert) Апрель 14, 2023
Bitrue сообщила, что на пострадавшем горячем кошельке хранилось менее 5% всех средств биржи. Они приостановили вывод средств с биржи до 18 апреля.
В 2019 году биржа подверглась еще одной атаке, в результате которой из Bitrue были выведены токены Ripple (XRP) и Cardano (ADA) на сумму около 5 миллионов долларов из-за уязвимости в их внутренних процессах проверки, что позволило злоумышленникам получить доступ к счетам клиентов.