Burza kryptomien Bitrue bola opäť napadnutá a okradnutá. 14. apríla sa jedna z jej peňaženiek stala obeťou exploitu, v dôsledku ktorého boli z burzy odcudzené prostriedky v hodnote 23 miliónov dolárov.
Bitrue bola okradnutá
Kryptoburza Bitrue oznámila, že jej bezpečnostné štandardy boli narušené. V dôsledku toho sa útočníkovi podarilo z platformy vyviesť aktíva v hodnote 23 miliónov dolárov. Spoločnosť oznámila, že v dôsledku toho bola nútená pozastaviť všetky výbery. Vo zverejnenom vyhlásení uviedla, že plánované opätovné otvorenie systému výplat je naplánované na 18. apríla. Najprv však musí tím burzy zaviesť dodatočné bezpečnostné kontroly.
2/4: The attackers were able to withdraw assets worth approximately 23M USD in ETH, QNT, GALA, SHIB, HOT and MATIC. The affected hot wallet only holds less than 5% of our overall funds. The rest of our wallets remain secure and have not been compromised.
— Bitrue (@BitrueOfficial) April 14, 2023
Bitrue poukazuje na to, že ich rýchly zásah zabránil krádeži finančných prostriedkov z ďalších peňaženiek. Dodala, že napadnuté portfólio obsahovalo menej ako 5 % všetkých aktív držaných na burze.
„Zvyšné naše portfólia zostávajú bezpečné a neboli ohrozené. Vykonávame dôkladnú bezpečnostnú revíziu a o jej priebehu vás budeme informovať.“
Riaditelia burzy sa okrem toho zaviazali, že identifikovaným investorom, ktorých aktíva boli odcudzené, nahradia všetky utrpené straty. Pokiaľ ide o kryptomeny, ktoré tvoria hackerov lup, patria medzi ne Ethereum, Shiba Inu, Quant (QNT), Gala, Holo a MATIC.
Hackeri sa zamerali na sektor DeFi
V posledných rokoch sa na trhu kryptomien objavilo obrovské množstvo exploitov proti decentralizovaným protokolom. Zdá sa, že „tradičné“ centralizované burzy sa stali pre kyberzločincov menej atraktívnym cieľom. Podľa údajov analytickej platformy Chainalysis predstavovali v prvom štvrťroku minulého roka útoky na CEX len 3 % všetkých prepadnutí kryptomien, zatiaľ čo 97 % pochádzalo z protokolov DeFi.
Bitrue je jednou z centralizovaných búrz, ktoré sa objavili v roku 2018. Podľa CoinGecko dosahuje denný objem obchodov na tejto platforme v priemere takmer 2 miliardy USD. Najnovší útok nie je prvým svojho druhu, s ktorým sa spoločnosť musela vysporiadať. V minulosti bola Bitrue okradnutá o celkovú sumu 5 miliónov dolárov. Vtedy sa kyberzločincom podarilo ukradnúť značné množstvo tokenov ADA.