La plateforme d'échange Crypto WOO X a signalé une violation de la sécurité le 24 juillet qui a entraîné des retraits non autorisés totalisant 14 millions de dollars sur neuf comptes utilisateurs.
Résumé
L'exploitation de WOO X a été liée à une attaque basée sur le phishing ciblant son environnement de développement.
9 comptes utilisateurs ont été affectés ; toutes les pertes seront remboursées.
La plateforme reste hors ligne pour les retraits en attente d'un audit de sécurité.
La société a déclaré dans un communiqué du 24 juillet que l'exploitation provenait d'un appareil d'un membre de l'équipe ayant été compromis lors d'une attaque de phishing ciblée. Cela a permis à l'attaquant d'accéder de manière limitée à l'environnement de développement de la plateforme d'échange.
Le premier retrait malveillant a été initié à 13h50 UTC+8, et au cours des deux heures suivantes, d'autres transactions ont eu lieu. À 15h40 UTC+8, le problème avait été identifié et contenu. Bien que certains retraits tentés aient été arrêtés à temps, 14 millions de dollars ont été drainés avec succès avant que la faille ne soit stoppée.
La société de sécurité blockchain Cyvers Alerts a signalé plus de 12 millions de dollars d'activités suspectes liées à WOO X peu après l'incident. Les transactions suivies comprenaient 1 million de dollars en Tether (USDT) envoyé depuis un portefeuille chaud WOO X, converti en Ethereum (ETH), puis déplacé vers une nouvelle adresse, ainsi que des transactions BTCB et BNB (BNB) sur la chaîne BNB. WOO X a déclaré que tous les utilisateurs affectés seront entièrement remboursés.
Retraits en pause pendant que l'enquête se poursuit
Les retraits sur la plateforme ont été suspendus par précaution, la plateforme d'échange indiquant qu'elle privilégie un examen forensic complet et la restauration sécurisée des services. "Nous travaillons avec des équipes de sécurité externes et d'autres plateformes d'échange pour stopper le flux de fonds," a déclaré l'entreprise.
WOO X a publié six adresses de portefeuille liées à l'attaquant et suit activement les fonds volés à travers les chaînes. Un calendrier pour la restauration des retraits sera divulgué une fois que l'examen forensic complet sera terminé.
La société a souligné que la violation était limitée à neuf comptes de grande valeur et que l'infrastructure principale reste sécurisée.
L'incident s'ajoute à un nombre croissant de violations des plateformes d'échange centralisées en juillet. Le 19 juillet, CoinDCX a été exploité pour 44,2 millions de dollars via un pont Solana-Ethereum, tandis que BigONE a perdu plus de 27 millions de dollars plus tôt ce mois-ci à cause d'un piratage de portefeuille chaud.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 millions de dollars WOO X d'exploitation liés à une attaque de phishing ciblée
La plateforme d'échange Crypto WOO X a signalé une violation de la sécurité le 24 juillet qui a entraîné des retraits non autorisés totalisant 14 millions de dollars sur neuf comptes utilisateurs.
Résumé
La société a déclaré dans un communiqué du 24 juillet que l'exploitation provenait d'un appareil d'un membre de l'équipe ayant été compromis lors d'une attaque de phishing ciblée. Cela a permis à l'attaquant d'accéder de manière limitée à l'environnement de développement de la plateforme d'échange.
Le premier retrait malveillant a été initié à 13h50 UTC+8, et au cours des deux heures suivantes, d'autres transactions ont eu lieu. À 15h40 UTC+8, le problème avait été identifié et contenu. Bien que certains retraits tentés aient été arrêtés à temps, 14 millions de dollars ont été drainés avec succès avant que la faille ne soit stoppée.
La société de sécurité blockchain Cyvers Alerts a signalé plus de 12 millions de dollars d'activités suspectes liées à WOO X peu après l'incident. Les transactions suivies comprenaient 1 million de dollars en Tether (USDT) envoyé depuis un portefeuille chaud WOO X, converti en Ethereum (ETH), puis déplacé vers une nouvelle adresse, ainsi que des transactions BTCB et BNB (BNB) sur la chaîne BNB. WOO X a déclaré que tous les utilisateurs affectés seront entièrement remboursés.
Retraits en pause pendant que l'enquête se poursuit
Les retraits sur la plateforme ont été suspendus par précaution, la plateforme d'échange indiquant qu'elle privilégie un examen forensic complet et la restauration sécurisée des services. "Nous travaillons avec des équipes de sécurité externes et d'autres plateformes d'échange pour stopper le flux de fonds," a déclaré l'entreprise.
WOO X a publié six adresses de portefeuille liées à l'attaquant et suit activement les fonds volés à travers les chaînes. Un calendrier pour la restauration des retraits sera divulgué une fois que l'examen forensic complet sera terminé.
La société a souligné que la violation était limitée à neuf comptes de grande valeur et que l'infrastructure principale reste sécurisée.
L'incident s'ajoute à un nombre croissant de violations des plateformes d'échange centralisées en juillet. Le 19 juillet, CoinDCX a été exploité pour 44,2 millions de dollars via un pont Solana-Ethereum, tandis que BigONE a perdu plus de 27 millions de dollars plus tôt ce mois-ci à cause d'un piratage de portefeuille chaud.