派盾爆料:BitMart交易所熱錢包遭駭 損失1.5億美元

買賣虛擬貨幣

區塊鏈安全公司PeckShield12月5日上午八點半左右在推特表示,加密貨幣交易所BitMart的熱錢包疑似遭駭客攻破,出現大量資產流出,幣種橫跨CELOR、IMX、ZEON、UFO、FTM、HEX、WOO、LUFFY、WTK、MATIC。

以下為熱錢包的地址:https://etherscan.io/tokentxns?a=0x39fb0dcd13945b835d47410ae0de7181d3edf270

緊接著9點19分,PeckShield更近一步整理了BitMart在以太坊及幣安智慧鏈的代幣轉出的災情,並推估出當前已追蹤到的BitMart損失金額約在2億美元(ETh2億美元、BSC9,600萬美元)左右。

官方管理員稱之為假訊息,後又在推特承認

在訊息傳出後,BitMart官方的Telegram頻道管理員表示否定,多位使用者皆向其詢問BitMart是否遭駭、為何持續刪除相關發言,對此BitMart管理員則稱被駭為假訊息,保證使用者賬號安全、可正常提領。

目前尚不確定頻道管理員是否是因為第一時間未接獲公司證實才表達否認。

再現反轉

又過了一個小時(12/510:13),BitMart的創辦人兼CEO Sheldon Xia終於站出來迴應,並於推特正式證實遭到攻擊:我們發現了一個與我們的ETH、BSC熱錢包有關的大規模安全漏洞。目前我們還在盤點能使用的應對策略。駭客目前能夠存取的資產約為1.5億美元。

Sheldon Xia隨後表示,被攻破的ETH、BSC錢包只存有BitMart交易所很小一部分的資產,該交易所的其他錢包均安全無虞,BitMart正徹底進行安全檢查、同時宣佈暫停出金:直到有近一步訊息前,目前我們暫時禁止出金。在這種情況下,我們懇求您的理解與耐心,非常感謝。

隨後,PeckShield也針對此次遭駭案件進行了簡單的解析,並公佈此次行動中駭客的洗錢手法。其實非常簡單:

從BitMart轉出(資金),(在1inch上進行轉換)Swap,再將贓款洗出(透過混幣器Tornado)。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;