Крипто борса претърпя хак, съобщавайки за него близо месец по-късно

Сериозен пропуск в сигурността разтърси базираната в Тайван крипто борса BitoPro, която незабелязано претърпя хак за $11.5 милиона в началото на май, но не успя да сигнализира потребителите си в продължение на седмици.

На 8 май хакери са източили средства от онлайн портфейли на платформата в мрежите на Етериум, Solana, Tron и Polygon. Блокчейн изследователят ZachXBT сигнализира публично за пробива на 2 юни, отбелязвайки, че откраднатите активи са били прехвърлени през децентрализирани борси, миксери като Tornado Cash и дори конвертирани в Биткойн – тактика, често използвана за прикриване на следи.

BitoPro публикува неясна „обява за поддръжка“ на следващия ден след хака, но потвърди кражбата едва три седмици по-късно. В съобщение в Telegram борсата приписа експлойта на стар портфейл, който е бил компрометиран по време на системна актуализация. Заявено бе, че всички средства на потребителите са в безопасност и че операциите продължават да функционират оптимално.

Прочетете още:

Френската полиция разби престъпна група, стояща зад опитите за отвличане на крипто милионери

Трета страна, специализирана в киберсигурностат, помага за проследяването на откраднатите средства, а BitoPro обеща да сподели новите данни за портфейла, за да подкрепи прозрачността.

Междувременно инцидентът се добавя към нарастващия списък с пробиви в крипто сигурността. В края на май Cetus DEX претърпя загуби в размер на $220 милиона, а Nervos Network загуби $3 милиона само преди няколко дни. И в двата случая откраднатите активи бяха изпрани чрез Tornado Cash.

Експерти по сигурността твърдят, че пропуските в контрола на достъпа остават един от най-належащите рискове в Web3 пространството, а темпото на високопрофилните хакове не дава признаци за забавяне.