Криптобиржу BitMart взломали, похищено 150 млн долларов

Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Согласно официальным данным, компрометация произошла после того, как злоумышленник получил доступ к некоторым приватным ключам компании, пишет Хакер.

Судя по заявлению компании и твитам ее генерального директора, взлом произошел 4 декабря, в субботу утром.

«Мы выявили крупномасштабное нарушение безопасности, связанное с одним из наших горячих кошельков ETH и одним из горячих кошельков BSC», — писал в Twitter основатель и глава BitMart Шелдон Ся (Sheldon Xia).

Чуть позже он сообщил, что хакеры получили доступ к двум приватным ключам, которые компания использовала для управления упомянутыми кошельками и утверждения операций. При этом пока неясно, как именно взломщики получили доступ к ключам, но в настоящее время основной рабочей версией является компрометация учетной записи одного из сотрудников.

Ся обещает, что BitMart покроет все убытки, которые пользователи понесли из-за взлома, за счет средств компании, то есть пользователи не лишатся своих активов из-за случившегося.

Вывод средств с BitMart временно заморожен, но ИБ-специалисты биржи уже завершают расследование инцидента, которое должно окончательно завершиться на днях.

Блокчейн-аналитики из PeckShield оценили общий объем потерянных активов в результате взлома BitMart в 192 млн долларов, что делает эту атаку вторым по величине ограблением года. Больше в 2021 году потеряла лишь DeFi-платформа PolyNetwork, у которой украли около 600 млн долларов.