Сериозен пропуск в сигурността разтърси базираната в Тайван крипто борса BitoPro, която незабелязано претърпя хак за $11.5 милиона в началото на май, но не успя да сигнализира потребителите си в продължение на седмици.
На 8 май хакери са източили средства от онлайн портфейли на платформата в мрежите на Етериум, Solana, Tron и Polygon. Блокчейн изследователят ZachXBT сигнализира публично за пробива на 2 юни, отбелязвайки, че откраднатите активи са били прехвърлени през децентрализирани борси, миксери като Tornado Cash и дори конвертирани в Биткойн – тактика, често използвана за прикриване на следи.
BitoPro публикува неясна „обява за поддръжка“ на следващия ден след хака, но потвърди кражбата едва три седмици по-късно. В съобщение в Telegram борсата приписа експлойта на стар портфейл, който е бил компрометиран по време на системна актуализация. Заявено бе, че всички средства на потребителите са в безопасност и че операциите продължават да функционират оптимално.
Трета страна, специализирана в киберсигурностат, помага за проследяването на откраднатите средства, а BitoPro обеща да сподели новите данни за портфейла, за да подкрепи прозрачността.
Междувременно инцидентът се добавя към нарастващия списък с пробиви в крипто сигурността. В края на май Cetus DEX претърпя загуби в размер на $220 милиона, а Nervos Network загуби $3 милиона само преди няколко дни. И в двата случая откраднатите активи бяха изпрани чрез Tornado Cash.
Експерти по сигурността твърдят, че пропуските в контрола на достъпа остават един от най-належащите рискове в Web3 пространството, а темпото на високопрофилните хакове не дава признаци за забавяне.
Coinbase е подложена на все по-строг контрол, след като според твърдения е скрила сериозно нарушение на сигурността на данните в продължение на повече от четири месеца, излагайки на риск личната информация на близо 70,000 потребители, преди да предприеме действия.
Жител на Невада бе осъден на шест години федерален затвор след като организира сложна измама, включваща кражба на чекове на Министерството на финансите на САЩ и използване на откраднати самоличности за достъп до средствата.
Френски следователи заловиха група от 25 заподозрени, повечето на възраст под 24 години, свързани с поредица от неуспешни отвличания на богати хора от крипто пространството.
Екипът на Shibarium на Shiba Inu започна вътрешно разследване на предполагаеми измами, извършени от лица, действащи в мрежата.