Крипто биржа WOO X сообщила о нарушении безопасности 24 июля, что привело к несанкционированным выводам средств на сумму 14 миллионов долларов по девяти пользовательским счетам
Резюме
Эксплуатация WOO X была связана с фишинг-атакой, нацеленной на его среду разработки.
9 пользовательских счетов были затронуты; все потери будут возмещены.
Платформа остается недоступной для выводов в ожидании аудита безопасности.
Компания заявила в заявлении 24 июля, что уязвимость возникла в результате компрометации устройства члена команды в ходе целевого фишингового атаки. Это дало злоумышленнику ограниченный доступ к среде разработки биржи.
Первое злонамеренное снятие средств было инициировано в 13:50 UTC+8, и в течение следующих двух часов произошло еще несколько транзакций. К 15:40 UTC+8 проблема была выявлена и локализована. Хотя некоторые попытки снятия средств были остановлены вовремя, $14 миллионов было успешно выведено до того, как утечка была остановлена.
Фирма по безопасности блокчейна Cyvers Alerts зафиксировала более 12 миллионов долларов в подозрительной активности, связанной с WOO X, вскоре после инцидента. Отслеженные транзакции включали 1 миллион долларов в Tether (USDT), отправленный с горячего кошелька WOO X, конвертированный в Ethereum (ETH), затем перемещенный на новый адрес, вместе с транзакциями BTCB и BNB (BNB) на BNB Chain. WOO X заявила, что все пострадавшие пользователи будут полностью возмещены.
Выводы приостановлены в связи с продолжающимся расследованием
Вывод средств по всей платформе был приостановлен в качестве меры предосторожности, биржа сообщила, что она придает приоритет полному судебно-медицинскому обследованию и безопасному восстановлению услуг. "Мы работаем с внешними командами безопасности и другими биржами, чтобы остановить поток средств," - заявила компания.
WOO X опубликовала шесть адресов кошельков, связанных с нападающим, и активно отслеживает украденные средства по цепочкам. Срок восстановления выводов будет сообщен, как только полный судебно-экспертный обзор будет завершен.
Компания подчеркнула, что утечка данных затронула только девять высокоценных счетов и что основная инфраструктура остается защищенной.
Инцидент добавляет к растущему числу нарушений безопасности централизованных бирж в июле. 19 июля CoinDCX был взломан на сумму 44,2 миллиона долларов через мост Solana-to-Ethereum, в то время как BigONE потерял более 27 миллионов долларов ранее в этом месяце из-за взлома горячего кошелька.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
$14M WOO X эксплойт, связанный с целевой фишинговой атакой
Крипто биржа WOO X сообщила о нарушении безопасности 24 июля, что привело к несанкционированным выводам средств на сумму 14 миллионов долларов по девяти пользовательским счетам
Резюме
Компания заявила в заявлении 24 июля, что уязвимость возникла в результате компрометации устройства члена команды в ходе целевого фишингового атаки. Это дало злоумышленнику ограниченный доступ к среде разработки биржи.
Первое злонамеренное снятие средств было инициировано в 13:50 UTC+8, и в течение следующих двух часов произошло еще несколько транзакций. К 15:40 UTC+8 проблема была выявлена и локализована. Хотя некоторые попытки снятия средств были остановлены вовремя, $14 миллионов было успешно выведено до того, как утечка была остановлена.
Фирма по безопасности блокчейна Cyvers Alerts зафиксировала более 12 миллионов долларов в подозрительной активности, связанной с WOO X, вскоре после инцидента. Отслеженные транзакции включали 1 миллион долларов в Tether (USDT), отправленный с горячего кошелька WOO X, конвертированный в Ethereum (ETH), затем перемещенный на новый адрес, вместе с транзакциями BTCB и BNB (BNB) на BNB Chain. WOO X заявила, что все пострадавшие пользователи будут полностью возмещены.
Выводы приостановлены в связи с продолжающимся расследованием
Вывод средств по всей платформе был приостановлен в качестве меры предосторожности, биржа сообщила, что она придает приоритет полному судебно-медицинскому обследованию и безопасному восстановлению услуг. "Мы работаем с внешними командами безопасности и другими биржами, чтобы остановить поток средств," - заявила компания.
WOO X опубликовала шесть адресов кошельков, связанных с нападающим, и активно отслеживает украденные средства по цепочкам. Срок восстановления выводов будет сообщен, как только полный судебно-экспертный обзор будет завершен.
Компания подчеркнула, что утечка данных затронула только девять высокоценных счетов и что основная инфраструктура остается защищенной.
Инцидент добавляет к растущему числу нарушений безопасности централизованных бирж в июле. 19 июля CoinDCX был взломан на сумму 44,2 миллиона долларов через мост Solana-to-Ethereum, в то время как BigONE потерял более 27 миллионов долларов ранее в этом месяце из-за взлома горячего кошелька.