Крипто біржа WOO X повідомила про порушення безпеки 24 липня, яке призвело до несанкціонованих виведень коштів на загальну суму 14 мільйонів доларів з дев'яти акаунтів користувачів.
Резюме
Вразливість WOO X була пов'язана з атакою на основі фішингу, яка націлена на його розробницьке середовище.
9 акаунтів користувачів зазнали впливу; всі втрати будуть відшкодовані.
Платформа залишається офлайн для виведення коштів у зв'язку з проведенням аудиту безпеки.
Компанія повідомила в заяві 24 липня, що експлуатація виникла через компрометацію пристрою члена команди внаслідок цілеспрямованої фішингової атаки. Це дало змогу зловмиснику обмежено отримати доступ до середовища розробки біржі.
Перший зловмисний вивід був ініційований о 13:50 UTC+8, і протягом наступних двох годин відбулися ще кілька транзакцій. До 15:40 UTC+8 проблема була виявлена та локалізована. Хоча деякі спроби виводу були зупинені вчасно, $14 мільйонів було успішно виведено до того, як витік було зупинено.
Фірма з безпеки блокчейну Cyvers Alerts виявила понад 12 мільйонів доларів підозрілої діяльності, пов'язаної з WOO X, незабаром після інциденту. Відстежені транзакції включали 1 мільйон доларів у Tether (USDT), надісланих з гарячого акаунту WOO X, конвертованих у Ethereum (ETH), а потім переміщених на нову адресу, разом з транзакціями BTCB та BNB (BNB) на BNB Chain. WOO X заявила, що всі постраждалі користувачі отримають повну компенсацію.
Виведення призупинено, оскільки триває розслідування
Виведення коштів на платформі було призупинено як запобіжний захід, біржа заявила, що пріоритетом є повний судовий аудит та безпечне відновлення послуг. «Ми працюємо з зовнішніми командами безпеки та іншими біржами, щоб зупинити потік коштів», – зазначила компанія.
WOO X опублікував шість адрес гаманців, пов'язаних з атакуючим, і активно відстежує вкрадені кошти через мережі. Графік відновлення виведення коштів буде розкрито після завершення повного судмедекспертного огляду.
Компанія підкреслила, що витік був обмежений дев'ятьма високоякісними акаунтами і що основна інфраструктура залишається в безпеці.
Інцидент додає до зростаючої кількості порушень централізованих бірж у липні. 19 липня CoinDCX був скомпрометований на 44,2 мільйона доларів через міст Solana-to-Ethereum, в той час як BigONE втратив понад 27 мільйонів доларів раніше цього місяця через злом гарячого гаманця.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
$14M WOO X експлуатація, пов'язана з цілеспрямованою фішинговою атакою
Крипто біржа WOO X повідомила про порушення безпеки 24 липня, яке призвело до несанкціонованих виведень коштів на загальну суму 14 мільйонів доларів з дев'яти акаунтів користувачів.
Резюме
Компанія повідомила в заяві 24 липня, що експлуатація виникла через компрометацію пристрою члена команди внаслідок цілеспрямованої фішингової атаки. Це дало змогу зловмиснику обмежено отримати доступ до середовища розробки біржі.
Перший зловмисний вивід був ініційований о 13:50 UTC+8, і протягом наступних двох годин відбулися ще кілька транзакцій. До 15:40 UTC+8 проблема була виявлена та локалізована. Хоча деякі спроби виводу були зупинені вчасно, $14 мільйонів було успішно виведено до того, як витік було зупинено.
Фірма з безпеки блокчейну Cyvers Alerts виявила понад 12 мільйонів доларів підозрілої діяльності, пов'язаної з WOO X, незабаром після інциденту. Відстежені транзакції включали 1 мільйон доларів у Tether (USDT), надісланих з гарячого акаунту WOO X, конвертованих у Ethereum (ETH), а потім переміщених на нову адресу, разом з транзакціями BTCB та BNB (BNB) на BNB Chain. WOO X заявила, що всі постраждалі користувачі отримають повну компенсацію.
Виведення призупинено, оскільки триває розслідування
Виведення коштів на платформі було призупинено як запобіжний захід, біржа заявила, що пріоритетом є повний судовий аудит та безпечне відновлення послуг. «Ми працюємо з зовнішніми командами безпеки та іншими біржами, щоб зупинити потік коштів», – зазначила компанія.
WOO X опублікував шість адрес гаманців, пов'язаних з атакуючим, і активно відстежує вкрадені кошти через мережі. Графік відновлення виведення коштів буде розкрито після завершення повного судмедекспертного огляду.
Компанія підкреслила, що витік був обмежений дев'ятьма високоякісними акаунтами і що основна інфраструктура залишається в безпеці.
Інцидент додає до зростаючої кількості порушень централізованих бірж у липні. 19 липня CoinDCX був скомпрометований на 44,2 мільйона доларів через міст Solana-to-Ethereum, в той час як BigONE втратив понад 27 мільйонів доларів раніше цього місяця через злом гарячого гаманця.