A exchange de Cripto WOO X relatou uma violação de segurança em 24 de julho que resultou em retiradas não autorizadas totalizando $14 milhões em nove contas de usuários
Resumo
A exploração do WOO X foi relacionada a um ataque baseado em phishing que visa o seu ambiente de desenvolvimento.
9 contas de utilizador foram afetadas; todas as perdas serão reembolsadas.
A plataforma permanece offline para retiradas aguardando uma auditoria de segurança.
A empresa afirmou em um comunicado de 24 de julho que a exploração se originou de um dispositivo de um membro da equipe sendo comprometido em um ataque de phishing direcionado. Isso permitiu que o atacante tivesse acesso limitado ao ambiente de desenvolvimento do exchange.
A primeira retirada maliciosa foi iniciada às 13:50 UTC+8, e ao longo das duas horas seguintes, mais transações ocorreram. Às 15:40 UTC+8, o problema havia sido identificado e contido. Enquanto algumas tentativas de retirada foram interrompidas a tempo, $14 milhões foram drenados com sucesso antes que a violação fosse interrompida.
A empresa de segurança em blockchain Cyvers Alerts sinalizou mais de 12 milhões de dólares em atividades suspeitas relacionadas ao WOO X logo após o incidente. As transações rastreadas incluíam 1 milhão de dólares em Tether (USDT) enviado de uma carteira quente do WOO X, convertido para Ethereum (ETH), e depois movido para um novo endereço, juntamente com transações de BTCB e BNB (BNB) na BNB Chain. O WOO X afirmou que todos os usuários afetados serão totalmente reembolsados.
Saques pausados enquanto a investigação continua
Os levantamentos na plataforma foram suspensos como precaução, com o exchange dizendo que está a priorizar uma revisão forense completa e a restauração segura dos serviços. "Estamos a trabalhar com equipas de segurança externas e outros exchanges para interromper o fluxo de fundos," afirmou a empresa.
WOO X publicou seis endereços de carteira ligados ao atacante e está ativamente a rastrear os fundos roubados através das cadeias. Um cronograma para restaurar os levantamentos será divulgado assim que a revisão forense completa estiver concluída.
A empresa enfatizou que a violação foi limitada a nove contas de alto valor e que a infraestrutura central permanece segura.
O incidente adiciona-se a um número crescente de violação de exchanges centralizadas em julho. No dia 19 de julho, a CoinDCX foi explorada em $44,2 milhões através de uma ponte Solana-para-Ethereum, enquanto a BigONE perdeu mais de $27 milhões no início deste mês devido a um hack de carteira quente.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
$14M WOO X exploração ligada a um ataque de phishing direcionado
A exchange de Cripto WOO X relatou uma violação de segurança em 24 de julho que resultou em retiradas não autorizadas totalizando $14 milhões em nove contas de usuários
Resumo
A empresa afirmou em um comunicado de 24 de julho que a exploração se originou de um dispositivo de um membro da equipe sendo comprometido em um ataque de phishing direcionado. Isso permitiu que o atacante tivesse acesso limitado ao ambiente de desenvolvimento do exchange.
A primeira retirada maliciosa foi iniciada às 13:50 UTC+8, e ao longo das duas horas seguintes, mais transações ocorreram. Às 15:40 UTC+8, o problema havia sido identificado e contido. Enquanto algumas tentativas de retirada foram interrompidas a tempo, $14 milhões foram drenados com sucesso antes que a violação fosse interrompida.
A empresa de segurança em blockchain Cyvers Alerts sinalizou mais de 12 milhões de dólares em atividades suspeitas relacionadas ao WOO X logo após o incidente. As transações rastreadas incluíam 1 milhão de dólares em Tether (USDT) enviado de uma carteira quente do WOO X, convertido para Ethereum (ETH), e depois movido para um novo endereço, juntamente com transações de BTCB e BNB (BNB) na BNB Chain. O WOO X afirmou que todos os usuários afetados serão totalmente reembolsados.
Saques pausados enquanto a investigação continua
Os levantamentos na plataforma foram suspensos como precaução, com o exchange dizendo que está a priorizar uma revisão forense completa e a restauração segura dos serviços. "Estamos a trabalhar com equipas de segurança externas e outros exchanges para interromper o fluxo de fundos," afirmou a empresa.
WOO X publicou seis endereços de carteira ligados ao atacante e está ativamente a rastrear os fundos roubados através das cadeias. Um cronograma para restaurar os levantamentos será divulgado assim que a revisão forense completa estiver concluída.
A empresa enfatizou que a violação foi limitada a nove contas de alto valor e que a infraestrutura central permanece segura.
O incidente adiciona-se a um número crescente de violação de exchanges centralizadas em julho. No dia 19 de julho, a CoinDCX foi explorada em $44,2 milhões através de uma ponte Solana-para-Ethereum, enquanto a BigONE perdeu mais de $27 milhões no início deste mês devido a um hack de carteira quente.