L'exchange di criptovalute BingX ha segnalato una potenziale violazione della sicurezza che ha interessato il suo hot wallet. L’incidente ha spinto l’exchange ad implementare i suoi protocolli di risposta alle emergenze.
Vivien Lin, Chief Product Officer di BingX, ha confermato l'incidente di sicurezza in un post su X. Secondo Lin, il team tecnico dell'exchange ha identificato un accesso anomalo alla rete intorno alle 4:00, ora di Singapore.
Ciò ha sollevato il sospetto di una potenziale violazione che prendesse di mira l'hot wallet di BingX. In risposta alla minaccia, BingX ha immediatamente avviato il suo piano di emergenza.
BingX sposta fondi e blocca i prelievi
Il piano di emergenza prevedeva il trasferimento urgente dei beni e la sospensione dei prelievi. L’exchange ha segnalato una “minore perdita di asset”, ma la portata complessiva dell’hacking è ancora in fase di calcolo.
Nel tweet, Lin ha condiviso i dettagli sul suo sistema di gestione a più livelli. Ha affermato che la maggior parte dei fondi degli utenti sono archiviati in portafogli freddi e solo una quantità minima viene conservata negli portafogli caldi a scopo di prelievo.
“Per garantire la sicurezza, i prelievi sono stati temporaneamente sospesi mentre conduciamo un’ispezione di emergenza e rafforziamo i servizi di portafoglio. Ci scusiamo sinceramente per l'inconveniente. I prelievi verranno ripristinati al massimo entro 24 ore, ha affermato Lin.
BingX sta lavorando a un piano di compensazione
BingX CPO ha assicurato agli utenti che sta sviluppando un piano di compensazione per far fronte a eventuali perdite subite a causa della violazione. Si scusa inoltre per il disagio causato dall'attacco. L'exchange ha rilasciato un annuncio ma deve ancora chiarire la situazione dell'hacking.
L'annuncio è intitolato "Avviso sulla manutenzione temporanea del portafoglio (20/09/2024)". BingX ha affermato che gli utenti potrebbero dover affrontare un ritardo nei tempi di accredito di depositi e prelievi poiché il sistema di portafoglio è sottoposto a manutenzione temporanea.
L'exchange consiglia inoltre di depositare o prelevare in seguito. Tuttavia, dopo il tweet di Lin, la community è rimasta perplessa e alcuni addirittura furiosa.
Un utente ha dichiarato di essersi ritirato prima dell'annuncio e che il ritiro non è stato ancora completato.
Prima della conferma dell'hacking dell'exchange, pochi utenti hanno iniziato a condividere nella chat la notizia che l'exchange era stato violato e hanno parlato dello spostamento di fondi. Tuttavia, questi messaggi sono stati cancellati dagli amministratori del gruppo, invitando gli utenti a fare attenzione alle notizie false.
L'entità dell'hacking e dei fondi persi non sono stati ancora rivelati dall'exchange. Tuttavia, MartyParty ha identificato portafogli sospetti che spostavano la criptovaluta Kyberswap.