Сериозен пропуск в сигурността разтърси базираната в Тайван крипто борса BitoPro, която незабелязано претърпя хак за $11.5 милиона в началото на май, но не успя да сигнализира потребителите си в продължение на седмици.
На 8 май хакери са източили средства от онлайн портфейли на платформата в мрежите на Етериум, Solana, Tron и Polygon. Блокчейн изследователят ZachXBT сигнализира публично за пробива на 2 юни, отбелязвайки, че откраднатите активи са били прехвърлени през децентрализирани борси, миксери като Tornado Cash и дори конвертирани в Биткойн – тактика, често използвана за прикриване на следи.
BitoPro публикува неясна „обява за поддръжка“ на следващия ден след хака, но потвърди кражбата едва три седмици по-късно. В съобщение в Telegram борсата приписа експлойта на стар портфейл, който е бил компрометиран по време на системна актуализация. Заявено бе, че всички средства на потребителите са в безопасност и че операциите продължават да функционират оптимално.
Трета страна, специализирана в киберсигурностат, помага за проследяването на откраднатите средства, а BitoPro обеща да сподели новите данни за портфейла, за да подкрепи прозрачността.
Междувременно инцидентът се добавя към нарастващия списък с пробиви в крипто сигурността. В края на май Cetus DEX претърпя загуби в размер на $220 милиона, а Nervos Network загуби $3 милиона само преди няколко дни. И в двата случая откраднатите активи бяха изпрани чрез Tornado Cash.
Експерти по сигурността твърдят, че пропуските в контрола на достъпа остават един от най-належащите рискове в Web3 пространството, а темпото на високопрофилните хакове не дава признаци за забавяне.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.
Опитът на Русия да узакони сектора на крипто майнинга се проваля, като повечето миньорите предпочитат да останат нерегистрирани въпреки новите регулации.