Tutkija väittää, että Bitbns sanoi, että 7.5 miljoonan dollarin hakkerointi oli järjestelmän ylläpitoa

Twitterin salaustutkija ZachXBT on väittänyt, että Intian kryptopörssi Bitbns kärsi viime kuussa 7.5 miljoonan dollarin hakkeroinnin, mutta peitti sen suorittamalla "järjestelmän ylläpitoa".

Mukaan tutkija, hakkerointi tapahtui 1. helmikuuta, ja hyökkääjä teki 7.5 miljoonan dollarin arvoisen asiakkaan omaisuuden.

Kutsutaanpa salauspörssi @bitbns 7.5 miljoonan dollarin hakkeroinnin piilottamisesta käyttäjiltä 1. helmikuuta 2022 ja sitten kertomalla heille, että kyseessä oli "järjestelmän ylläpito"
0x24f361E1eeEdF29fd6D724C9393132D61c51ebB1 pic.twitter.com/a3aBqlgW0z
- ZachXBT (@zachxbt) Helmikuu 28, 2023

Bitbnsin toimitusjohtaja myöntää hakkeroinnin tapahtuneen

Lehdistön ZachXBT:n väitteitä koskevien kyselyjen jälkeen Bitbnsin toimitusjohtaja Gaurav Dahake lupasi käsitellä asiaa "kysy minulta mitä tahansa" -istunnossa pörssin asiakkaiden kanssa sen jälkeen, kun yrityksen palkkaama tutkija oli valmis tapauksen analysoinnin.

Maaliskuussa 1, Bitbns piti luvattu AMA ja myönsi, että alusta oli hakkeroitu ja että se oli menettänyt miljoonien dollarien arvosta kryptoomaisuutta.

Dahake väitti myös AMA:ssa, että hakkerointi tapahtui samanaikaisesti älykkään sopimuspäivityksen ja alustan järjestelmän ylläpidon kanssa. Hän ilmoitti myös jakavansa koko raportin asiakkaille sen jälkeen, kun yritys on suorittanut hyökkäyksen tutkinnan.

Bitbnsin perustaja selvensi, että käyttäjät voivat edelleen nostaa rahaa tapahtuman jälkeen. Jotkut asiakkaat ovat kuitenkin väittäneet, että he eivät voineet tehdä nostoja.

Yksi asiakas julkaisi kuvakaappauksen Bitbnsistä INR-nostoikkuna, mikä osoittaa, että noston käsittely kestää "yli 30–60 pankkipäivää".

Hakkeroitu lompakko kuului Bitbnsille

Hakkeroinnin alustavat tutkimukset osoittavat, että kun Bitbns siirtyi offline-tilaan "järjestelmän ylläpitoa varten", sen kuumat lompakot näkivät samanaikaisesti merkittäviä poistoja.

Tutkijoiden mukaan joku teki huomattavan noston yhdestä lompakosta "0x4960" ja lähetti sen toiseen lompakkoon "0x24f3".

Todisteen siitä, että 0x4960 oli Bitbnsin kuuma lompakko, tarjosivat kotkasilmäiset sosiaalisen median käyttäjät, jotka huomauttivat, että kryptopörssin vastaus asiakkaan kyselyyn liittyen transaktiomaksuja Veloitettu osoitti selvästi, että yritys käytti kauppaa samalla lompakolla.

Tämä on tapahtuman hajautusyhteenveto. Maksu on 0.002. Tapahtuma aloitettiin klo 11, Gaganin yllä viestiketjussa lähettämä kuvakaappaus on kello 15 IST. Milloin hash luotiin? Voit nähdä itsesi. Nopein txn-virtaus??? Lopeta pilailu. pic.twitter.com/zxkIl9a13c
— caram.bnb (@SocialChartered) Tammikuu 15, 2021

Lisätutkimukset paljastivat, että toinen lompakko, 0x4895, sai 0x24f3:sta varastetut rahat, jotka siirrettiin sitten Tornado Cashille.

Hyökkääjä on vienyt varoja 0x4895:stä 100 kappaleen erissä ETH. On-chain-tietojen mukaan viimeisin tapahtuma, jossa joku nosti 3 ETH:ta, tapahtui 2. helmikuuta.

Bitbns-hakkerointi on uusin vuosikerta hyökkäysten sarja krypto-alustoilla vuoden alusta lähtien, minkä seurauksena asiakkaat ovat menettäneet miljoonien dollarien omaisuutta.

Seuraa meitä Google-uutisissa

Lähde: https://crypto.news/investigator-claims-bitbns-said-7-5m-hack-was-system-maintenance/