BingX, un exchange di criptovalute con sede a Singapore, ha subito un attacco hacker che ha preso di mira i suoi hot wallet.
L'attacco ha colpito diverse blockchain, con Cyvers Alerts che stima una perdita totale di oltre 52 milioni di dollari.
BingX conferma l'hacking di Hot Wallet
L’incidente è stato inizialmente rilevato dalla società di sicurezza blockchain PeckShield, che ha segnalato un “sospetto e significativo deflusso di fondi” dall’exchange per un totale di oltre 13,5 milioni di dollari in un post del 20 settembre su X. Questa cifra è stata successivamente rivista a 26,7 milioni di dollari quando la portata dell’exploit è diventata maggiore. più chiaro.
Il chief product officer dell'azienda, Vivien Lin, ha affrontato la violazione in un post separato, affermando che intorno alle 4 del mattino, ora di Singapore, il loro team tecnico ha identificato un accesso anomalo alla rete, sospettando un attacco al loro hot wallet.
In risposta, la borsa con sede a Singapore ha avviato un piano di emergenza, che prevedeva il trasferimento urgente di asset e la sospensione dei prelievi.
"Per proteggere le risorse degli utenti, utilizziamo un sistema di gestione a più livelli, con la maggior parte archiviata in portafogli freddi e solo una quantità minima conservata in portafogli caldi per i prelievi", ha spiegato Lin. Ha rassicurato gli utenti che, sebbene i prelievi siano stati temporaneamente sospesi per un'ispezione di emergenza, l'obiettivo è ripristinare i servizi entro 24 ore.
L'account X ufficiale di BingX ha aggiunto : "Finora abbiamo solo perdite minori e abbiamo tutto coperto", spiegando che la maggior parte degli asset è rimasta al sicuro nei portafogli freddi, con solo un importo limitato influenzato nell'hot wallet.
Lin lo ha ribadito affermando che la perdita complessiva era “minima e gestibile”, sottolineando che le risorse degli utenti erano sicure e ben protette nel loro sistema di gestione patrimoniale a più livelli.
Preoccupazioni in materia di trasparenza
Tuttavia, i dati provenienti dalle piattaforme di sicurezza on-chain dipingono un quadro diverso. PeckShield ha rivelato che oltre ai 26,7 milioni di dollari inizialmente sottratti, altri 16,5 milioni di dollari sono stati drenati poche ore dopo, portando le perdite totali stimate a oltre 43 milioni di dollari.
Cyvers Alerts ha successivamente aggiornato la cifra delle perdite, indicando che il totale ora supera i 52 milioni di dollari, con la maggior parte dei beni rubati scambiati. Le catene interessate includono Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum e Avalanche.
Secondo i dati EtherScan, un indirizzo condiviso da PeckShield ha ricevuto milioni di dollari in vari token da più blockchain. La fonte di questi trasferimenti era un portafoglio etichettato "BingX 15", uno degli hot wallet dell'exchange.
Nello stesso giorno, BingX aveva emesso un avviso relativo alla manutenzione temporanea del suo sistema di portafoglio, avvertendo gli utenti che depositi e prelievi potevano subire ritardi.
Tuttavia, questo avviso ha ricevuto critiche da parte della comunità crittografica. Harrison Leggio, co-fondatore della startup di criptovaluta g8keep, ha commentato la loro trasparenza, chiedendosi se la situazione fosse solo "manutenzione del portafoglio", allora perché c'è una "piccola perdita di asset?"
Ha esortato gli utenti a prendere in considerazione piattaforme più sicure, affermando: "Se intendi utilizzare un [exchange centralizzato], utilizzane uno reale che non giochi con exploit come questo."
Il post L'exchange di criptovalute di Singapore BingX subisce un hot wallet exploit, secondo quanto riferito sono stati rubati oltre 52 milioni di dollari, è apparso per la prima volta su CryptoPotato .