Bitrue, uno scambio di criptovalute con sede a Singapore, ha annunciato ufficialmente di essere stato colpito da una violazione della sicurezza, che ha consentito agli hacker di prosciugare uno dei suoi portafogli caldi di $ 23 milioni in varie risorse crittografiche.
Dettagli dell'hack Bitrue
Lo scambio di criptovalute Bitrue è stato violato.
In un post su Twitter che rivela i dettagli dell'hack, Bitrue ha affermato di aver rilevato un exploit di hot wallet oggi. Gli hot wallet sono normalmente connessi a Internet per consentire depositi e prelievi veloci, ma questo li rende più vulnerabili agli attacchi informatici rispetto ai cold wallet. La società ha affermato che l'attaccante è riuscito a rubare un totale di 23 milioni di dollari in Ethereum (ETH), Shiba Inu (SHIB), Quatn (QNT), Polygon (MATIC), GALA e Holo (HOT).
PeckShield, una società di sicurezza e analisi blockchain, stima che l'hacker abbia scambiato 173.000 QNT, 22,55 miliardi di SHIB, 46,4 milioni di GALA e 310.000 MATIC per ~ 8.540 ETH, prima di trasferire i guadagni illeciti a questo portafoglio Ethereum .
Bitrue ha notato che l'hot wallet interessato deteneva meno del 5% delle riserve complessive dell'exchange, aggiungendo che il resto dei portafogli non era stato compromesso. Bitrue ha sottolineato di aver affrontato rapidamente la questione, impedendo così agli aggressori di sottrarre più risorse. "Prendiamo sul serio la questione e stiamo attualmente indagando sulla situazione", ha affermato lo scambio.
La borsa di Singapore ha chiarito che risarcirà completamente quei clienti che hanno perso i loro fondi. Nel frattempo, Bitrue ha temporaneamente disabilitato tutti i prelievi per gli utenti. Prevede di riprendere i prelievi il 18 aprile dopo aver condotto ulteriori controlli di sicurezza.
Questa non è la prima volta che Bitrue viene sfruttato. Nel 2019, l'exchange è stato violato per oltre $ 4 milioni in XRP e Cardano a causa di una vulnerabilità nel secondo processo di revisione del loro team di controllo dei rischi, che ha consentito ai malintenzionati di accedere al suo hot wallet.
L'incidente di Bitrue segna il secondo grande attacco a uno scambio di criptovalute centralizzato nelle ultime settimane. Pochi giorni fa, l'exchange sudcoreano Gdac è stato violato per quasi 13 milioni di dollari in modo simile.