$14M WOO X の exploit は、標的型フィッシング攻撃に関連しています

暗号資産 取引所 WOO X は、7月24日にセキュリティ侵害を報告し、9つのユーザーアカウントで合計1400万ドルの不正引き出しが発生した。

概要

• WOO Xの脆弱性は、その開発環境を狙ったフィッシング攻撃に関連付けられています。
• 9つのユーザーアカウントが影響を受けました。すべての損失は補償されます。
• プラットフォームはセキュリティ監査を待って、出金のためにオフラインのままです。

会社は7月24日の声明で、攻撃はチームメンバーのデバイスが標的型フィッシング攻撃により侵害されたことに起因すると述べました。これにより、攻撃者は取引所の開発環境への限られたアクセスを許可されました。

最初の悪意のある引き出しは、UTC+8の13:50に開始され、その後の2時間にわたってさらに多くの取引が行われました。UTC+8の15:40までに、問題は特定され、封じ込められました。一部の試みられた引き出しはタイムリーに止められましたが、侵害が止められる前に1400万ドルが成功裏に引き出されました。

ブロックチェーンセキュリティ会社Cyvers Alertsは、事件発生直後にWOO Xに関連する1200万ドル以上の疑わしい活動を警告しました。追跡された取引には、WOO Xのホットウォレットから送信された100万ドルのテザー(USDT)が含まれ、イーサリアム(ETH)に変換され、新しいアドレスに移動されました。また、BNBチェーンでのBTCBおよびBNB(BNB)取引が行われました。WOO Xは、影響を受けたすべてのユーザーに完全に補償されると述べました。

出金は調査が続いているため、一時停止しています

プラットフォーム全体での引き出しは予防措置として一時停止されており、取引所は完全なフォレンジックレビューとサービスの安全な復旧を優先していると述べています。「私たちは外部のセキュリティチームや他の取引所と協力して資金の流出を止めるために取り組んでいます」と会社は述べました。

WOO Xは攻撃者に関連する6つのウォレットアドレスを公開し、盗まれた資金をチェーン全体で積極的に追跡しています。引き出しの復元に関するタイムラインは、完全なフォレンジックレビューが完了次第、開示されます。

会社は、侵害が9つの高価値アカウントに限定されており、コアインフラストラクチャは安全であると強調しました。

この事件は、7月における中央集権型取引所の侵害件数の増加に加わります。7月19日、CoinDCXはSolanaからEthereumへのブリッジを通じて4420万ドルが不正に引き出され、今月初めにはBigONEがホットウォレットのハッキングにより2700万ドル以上を失いました。