Представители сингапурской криптовалютной биржи Bitrue официально заявили о взломе этой торговой площадки, который злоумышленники совершили 27 июня, похитив с горячего кошелька более 9,3 млн XRP и 2,5 млн ADA – почти на $4,5 млн. Хакеры использовали уязвимость в системе контроля рисков и получили доступ к средствам более 90 пользователей криптобиржи.
Администрация торговой площадки на своей странице в Твиттере уже признала факт атаки, но заверила пользователей, что ситуация под контролем.
The hacker used what they learned from this breach to then access the Bitrue hot wallet and move 9.3 million XRP and 2.5 million ADA to different exchanges.
— Bitrue (@BitrueOfficial) June 27, 2019
The attack was soon detected, and activity was temporarily suspended on Bitrue. We alerted the receiving exchanges about the situation, and wish to extend our thanks to @HuobiGlobal, @BittrexExchange and @ChangeNOW_io for their help in freezing the affected funds and accounts.
— Bitrue (@BitrueOfficial) June 27, 2019
Атака произошла в ночь на 27 июня, хакеры воспользовались уязвимостью в системе и получили доступ к средствам 90 инвесторов, хранящихся в «горячих» кошельках Bitrue. После этого преступники попытались переместить 9,3 млн токенов XRP и 2,5 млн монет ADA на разные биржи.
О происшествии были оповещены криптобиржи, на которые злоумышленники вывели эти активы – и Huobi Global, Bittrex Exchange и ChangeNOW заморозили средства и счета подозреваемых во взломе лиц.
По информации компании, на данный момент ситуация полностью контролируется, 100% утраченных средств будут возвращены их законным владельцам, а сотрудники платформы проводят анализ ее политики и мер безопасности для предотвращения подобных инцидентов в будущем.
Dear Bitrue Users,
First of all, please let us assure you that this situation is under control, 100% of lost funds will be returned to users, and we are reviewing our security measures and policies to ensure this does not happen again.
— Bitrue (@BitrueOfficial) June 27, 2019
В заявлении Bitrue говорится:
Прежде всего, позвольте заверить вас, что ситуация под контролем, 100% потерянных средств будут возвращены пользователям. Мы пересмотрим нашу политику безопасности, чтобы больше такое не повторилось
The flow of the stolen funds can be tracked here – https://t.co/oH5GWmJjdG . If you have any information about this breach, please contact us at support@bitrue.com or DM us on twitter, @BitrueOfficial
— Bitrue (@BitrueOfficial) June 27, 2019
We have also contacted the relevant authorities in Singapore to assist us in tracking down the culprit and retrieving the stolen funds. We will update everyone when we have more news to share.
— Bitrue (@BitrueOfficial) June 27, 2019
Напомним, что накануне киберподразделение израильской полиции арестовало двух братьев из Иерусалима за кражу криптовалют с помощью фишинговой схемы. Предполагается, что злоумышленники создавали клоны сайтов известных криптобирж и публиковали ссылки на них в группах Telegram и форумах, ориентированных на криптоторговлю. Полиция считает данную схему основной, хотя и допускает, что братья могли использовать другие практики для получения средств.