$14M WOO X 漏洞與針對性網絡釣魚攻擊有關

加密貨幣 交易所 WOO X 於7月24日報告了一起安全漏洞，導致9個用戶 帳號 總計未經授權的提款達到1400萬美元。

摘要

• WOO X 漏洞與針對其開發環境的網絡釣魚攻擊有關聯。
• 9個用戶帳號受到影響；所有損失將得到賠償。
• 該平台因待安全審計而處於離線狀態，無法進行提款。

該公司在7月24日的聲明中表示，此次漏洞源於一名團隊成員的設備在一次有針對性的網絡釣魚攻擊中被攻破。這使得攻擊者有限地訪問了交易所的開發環境。

第一次惡意提款是在UTC+8時間13:50發起的，在接下來的兩個小時內，發生了更多交易。到UTC+8時間15:40，問題已被識別並控制。雖然一些嘗試提款的操作及時被阻止，但在漏洞被遏制之前，已有1400萬美元成功被提取。

區塊鏈安全公司Cyvers Alerts在事件發生後不久就標記了與WOO X相關的超過1200萬美元的可疑活動。追蹤的交易包括從WOO X熱錢包發送的100萬美元的Tether (USDT)，轉換爲以太坊(ETH)，然後移至新地址，以及在BNB鏈上的BTCB和BNB (BNB)交易。WOO X表示，所有受影響的用戶將得到全額賠償。

提現暫停，調查仍在繼續

爲了預防，平台上的提款被暫停，交易所表示它正在優先進行全面的取證審查和安全恢復服務。“我們正在與外部安全團隊和其他交易所合作，以停止資金流動，”公司表示。

WOO X已發布與攻擊者相關的六個錢包地址，並正在積極追蹤跨鏈被盜資金。恢復提現的時間表將在全面的法醫審查完成後披露。

該公司強調，泄露僅限於九個高價值帳號，並且核心基礎設施保持安全。

這一事件增加了七月份中心化交易所安全漏洞的數量。7月19日，CoinDCX通過一個Solana到Ethereum的橋被攻擊，損失了4420萬美元，而BigONE本月早些時候因熱錢包被黑客攻擊損失了超過2700萬美元。