В пятницу, 14 апреля, специалисты по безопасности Bitrue обнаружили уязвимость в одном из горячих кошельков торговой площадки. Хакеры смогли присвоить криптоактивы ETH, QNT, GALA, SHIB, HOT и MATIC. Сотрудники биржи заверили, что во взломанном горячем кошельке находилось менее 5% всех средств платформы. Остальные кошельки остаются в безопасности и не были скомпрометированы.
1/4: We have identified a brief exploit in one of our hot wallets on 07:18 (UTC), 14 April 2023. We were able to address this matter quickly and prevented the further exploit of funds. We take this matter seriously and are currently investigating the situation. pic.twitter.com/QioPHSB2DM
— Bitrue (@BitrueOfficial) April 14, 2023
Пока неизвестно, была ли эта атака совершена из-за технических ошибок или с использованием методов социальной инженерии. Специалисты Bitrue расследуют ситуацию и проводят дополнительные проверки безопасности. Bitrue приостанавливает все операции по выводу средств до 18 апреля 2023 года.
Все идентифицированные пользователи, пострадавшие от взлома, получат компенсацию потерь в полном объеме, пообещало руководство биржи. Напомним, что в 2019 году платформа Bitrue уже подвергалась взлому. В тот раз хакеры смогли украсть 9.3 млн XRP и 2.5 млн ADA.
По данным аналитиков PeckShield, в марте злоумышленники украли криптовалюты на $211,5 млн и NFT на $10,9 млн, а всего за первые месяцы с начала года было похищено около $255,8 млн.