Команда криптовалютной биржи BitMart сообщила о взломе горячих кошельков Ethereum и BINANCE Smart Chain (BSC). Хакеры украли с платформы более $150 млн.
We have identified a large-scale security breach, and we are now conducting a thorough security review & we’ll strive to maintain transparency. All withdrawals are temporarily suspended until further notice.
We appreciate your understanding and patience.https://t.co/WdipLLOvY9 pic.twitter.com/XFlY4RyWSe
— BitMart.Exchange (@BitMartExchange) December 5, 2021
Среди первых на атаку обратили внимание специалисты компании PeckShield. В ночь с 4 на 5 декабря они отметили в сети Ethereum ряд подозрительных транзакций с платформы. Эти переводы включали токены вроде Gala (GALA), The Sandbox (SAND), Decentraland (MANA), Shiba Inu (SHIB), а также $500 000 в стейблкоине USD Coin (USDC).
hot wallet compromised? @BitMartExchange https://t.co/pfb7215pBO pic.twitter.com/v2C1KYtaqd
— PeckShield Inc. (@peckshield) December 5, 2021
Администрация BitMart первоначально опровергла информацию о взломе. В Telegram-канале платформы пользователей заверили, что их средства находятся в безопасности, а новости о проблеме с безопасностью назвали «фейковыми».
Interesting from @BitMartExchange …?????? ?????? https://t.co/dFrzSww0fs pic.twitter.com/GuDB7bt2eC
— PeckShield Inc. (@peckshield) December 5, 2021
А уже через пару часов основатель и CEO биржи Шелдон Cя сообщил, что кошельки биржи взломали. По его словам, ущерб составил $150 млн.
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
«Мы нашли масштабное нарушение в системе безопасности, связанное с одним из наших горячих кошельков ETH и одним горячим кошельком BSC. Хакеры смогли вывести активы на сумму около $150 млн», — написал он.
На данный момент компания расследует инцидент, а на это время вывод средств с платформы заблокирован.