Bitrue, базирана в Сингапур централизирана борса, потвърди в Twitter това претърпени атака, която доведе до загуба на приблизително $23 милиона в токени.
„На 14 април 2023 г., в 07:18 (UTC), идентифицирахме експлойт в един от нашите горещи портфейли“, обяви борсата. „Успяхме бързо да се справим със ситуацията, предотвратявайки загубата на допълнителни средства. Ние приемаме случилото се много сериозно и разследваме случая.
Нападателите успяха да изтеглят активи в ether, shiba inu, QNT, GALA, HOT и MATIC. Проучването обаче се проведе само в един горещ портфейл, който съдържа по-малко от 5% от общите средства на Bitrue. „Останалите ни портфейли са защитени и не са били компрометирани“, увериха от компанията.
#PeckShieldAlert $ QNT е спаднал с -11% в рамките на 3 часа
Адресът с етикет Bitrue Drainer е разменен 173K $ QNT, 22.55B $ SHIB, 46.4М $ GALA и 310K $ MATIC за ~8,540 $ ETH
Bitrue Drainer получи крипто на стойност ~$22 милиона (~320 $ ETH, 173K $ QNT, 172.55B $ SHIB, 46.4М $ GALA, 756.15М $ГОРЕЩО и… pic.twitter.com/BLTCL5Kvz8—PeckShieldAlert (@PeckShieldAlert) Април 14, 2023
Централизираните борси за криптовалута често използват комбинация от студени и горещи портфейли за управление на средствата на потребителите. Студените портфейли, които са офлайн решения за съхранение, предлагат по-голяма защита срещу кибератаки. Горещите портфейли, свързани с интернет, позволяват бързи депозити и тегления, но са по-податливи на прониквания.
След инцидента Bitrue временно спря всички тегления и планира да ги възобнови на 18 април. Борсата увери, че потребителите, засегнати от атаката, ще бъдат напълно компенсирани.
Тази атака срещу Bitrue идва само дни след подобен инцидент включващ южнокорейската борса GDAC, която загуби близо 13 милиона долара в крипто активи.