Pertukaran Kripto WOO X melaporkan pelanggaran keamanan pada 24 Juli yang mengakibatkan penarikan tidak sah sebesar $14 juta di sembilan akun pengguna
Ringkasan
Eksploit WOO X telah dikaitkan dengan serangan berbasis phishing yang menargetkan lingkungan pengembangan.
9 akun pengguna terpengaruh; semua kerugian akan diganti.
Platform tetap offline untuk penarikan yang menunggu audit keamanan.
Perusahaan mengatakan dalam pernyataan 24 Juli bahwa eksploitasi berasal dari perangkat anggota tim yang dikompromikan dalam serangan phishing yang ditargetkan. Ini memungkinkan penyerang akses terbatas ke lingkungan pengembangan pertukaran.
Penarikan jahat pertama dimulai pada pukul 13:50 UTC+8, dan selama dua jam berikutnya, lebih banyak transaksi terjadi. Pada pukul 15:40 UTC+8, masalah telah diidentifikasi dan dikendalikan. Sementara beberapa penarikan yang dicoba dihentikan tepat waktu, $14 juta berhasil dicuri sebelum pelanggaran dihentikan.
Perusahaan keamanan blockchain Cyvers Alerts menandai lebih dari $12 juta dalam aktivitas mencurigakan yang terhubung dengan WOO X tak lama setelah kejadian tersebut. Transaksi yang dilacak termasuk $1 juta dalam Tether (USDT) yang dikirim dari dompet panas WOO X, dikonversi menjadi Ethereum (ETH), kemudian dipindahkan ke alamat baru, bersama dengan transaksi BTCB dan BNB (BNB) di BNB Chain. WOO X menyatakan bahwa semua pengguna yang terdampak akan sepenuhnya diganti rugi.
Penarikan dihentikan sementara penyelidikan berlangsung
Penarikan di seluruh platform dihentikan sebagai tindakan pencegahan, dengan pertukaran mengatakan bahwa mereka memprioritaskan tinjauan forensik penuh dan pemulihan layanan yang aman. “Kami bekerja dengan tim keamanan eksternal dan pertukaran lainnya untuk menghentikan aliran dana,” kata perusahaan tersebut.
WOO X telah menerbitkan enam alamat dompet yang terhubung dengan penyerang dan sedang aktif melacak dana yang dicuri di seluruh rantai. Sebuah garis waktu untuk memulihkan penarikan akan diungkapkan setelah tinjauan forensik lengkap selesai.
Perusahaan menekankan bahwa pelanggaran tersebut terbatas pada sembilan akun bernilai tinggi dan bahwa infrastruktur inti tetap aman.
Insiden ini menambah jumlah pelanggaran pertukaran terpusat yang meningkat di bulan Juli. Pada 19 Juli, CoinDCX dieksploitasi sebesar $44,2 juta melalui jembatan Solana-ke-Ethereum, sementara BigONE kehilangan lebih dari $27 juta lebih awal bulan ini akibat peretasan dompet panas.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
$14M WOO X eksploitasi terkait dengan serangan phishing yang ditargetkan
Pertukaran Kripto WOO X melaporkan pelanggaran keamanan pada 24 Juli yang mengakibatkan penarikan tidak sah sebesar $14 juta di sembilan akun pengguna
Ringkasan
Perusahaan mengatakan dalam pernyataan 24 Juli bahwa eksploitasi berasal dari perangkat anggota tim yang dikompromikan dalam serangan phishing yang ditargetkan. Ini memungkinkan penyerang akses terbatas ke lingkungan pengembangan pertukaran.
Penarikan jahat pertama dimulai pada pukul 13:50 UTC+8, dan selama dua jam berikutnya, lebih banyak transaksi terjadi. Pada pukul 15:40 UTC+8, masalah telah diidentifikasi dan dikendalikan. Sementara beberapa penarikan yang dicoba dihentikan tepat waktu, $14 juta berhasil dicuri sebelum pelanggaran dihentikan.
Perusahaan keamanan blockchain Cyvers Alerts menandai lebih dari $12 juta dalam aktivitas mencurigakan yang terhubung dengan WOO X tak lama setelah kejadian tersebut. Transaksi yang dilacak termasuk $1 juta dalam Tether (USDT) yang dikirim dari dompet panas WOO X, dikonversi menjadi Ethereum (ETH), kemudian dipindahkan ke alamat baru, bersama dengan transaksi BTCB dan BNB (BNB) di BNB Chain. WOO X menyatakan bahwa semua pengguna yang terdampak akan sepenuhnya diganti rugi.
Penarikan dihentikan sementara penyelidikan berlangsung
Penarikan di seluruh platform dihentikan sebagai tindakan pencegahan, dengan pertukaran mengatakan bahwa mereka memprioritaskan tinjauan forensik penuh dan pemulihan layanan yang aman. “Kami bekerja dengan tim keamanan eksternal dan pertukaran lainnya untuk menghentikan aliran dana,” kata perusahaan tersebut.
WOO X telah menerbitkan enam alamat dompet yang terhubung dengan penyerang dan sedang aktif melacak dana yang dicuri di seluruh rantai. Sebuah garis waktu untuk memulihkan penarikan akan diungkapkan setelah tinjauan forensik lengkap selesai.
Perusahaan menekankan bahwa pelanggaran tersebut terbatas pada sembilan akun bernilai tinggi dan bahwa infrastruktur inti tetap aman.
Insiden ini menambah jumlah pelanggaran pertukaran terpusat yang meningkat di bulan Juli. Pada 19 Juli, CoinDCX dieksploitasi sebesar $44,2 juta melalui jembatan Solana-ke-Ethereum, sementara BigONE kehilangan lebih dari $27 juta lebih awal bulan ini akibat peretasan dompet panas.