Ο ερευνητής ισχυρίζεται ότι η Bitbns είπε ότι η εισβολή 7.5 εκατομμυρίων δολαρίων ήταν συντήρηση συστήματος

Ο μυστικός συνεργάτης κρυπτογράφησης του Twitter, ZachXBT, ισχυρίστηκε ότι το ινδικό ανταλλακτήριο κρυπτογράφησης Bitbns υπέστη χακάρισμα 7.5 εκατομμυρίων δολαρίων τον περασμένο μήνα, αλλά το κάλυψε εκτελώντας «συντήρηση συστήματος».

Σύμφωνα με το ανακριτής, το χακάρισμα συνέβη την 1η Φεβρουαρίου και ο εισβολέας έφυγε με περιουσιακά στοιχεία πελατών αξίας 7.5 εκατομμυρίων δολαρίων.

Ας καλέσουμε την ανταλλαγή κρυπτογράφησης @bitbns επειδή απέκρυψαν μια εισβολή 7.5 εκατομμυρίων δολαρίων από τους χρήστες τους την 1η Φεβρουαρίου 2022 και στη συνέχεια προχώρησαν να τους πει ότι ήταν "συντήρηση συστήματος"
0x24f361E1eeEdF29fd6D724C9393132D61c51ebB1 pic.twitter.com/a3aBqlgW0z
— ZachXBT (@zachxbt) Φεβρουάριος 28, 2023

Ο Διευθύνων Σύμβουλος της Bitbns παραδέχεται ότι έγινε hacking

Μετά από έρευνες του Τύπου σχετικά με τους ισχυρισμούς της ZachXBT, ο Διευθύνων Σύμβουλος της Bitbns, Gaurav Dahake, υποσχέθηκε να αντιμετωπίσει το ζήτημα σε μια συνεδρία «ρωτήστε με οτιδήποτε» με τους πελάτες του χρηματιστηρίου αφού ένας ερευνητής που είχε προσλάβει η εταιρεία ολοκλήρωσε την ανάλυσή του για το περιστατικό.

Τον Μάρτιο 1, bitcoins κράτησε το υποσχεμένο AMA και αναγνώρισε ότι η πλατφόρμα είχε παραβιαστεί και είχε χάσει περιουσιακά στοιχεία κρυπτογράφησης αξίας εκατομμυρίων δολαρίων.

Η Dahake υποστήριξε επίσης στο AMA ότι το hack συνέβη ταυτόχρονα με μια έξυπνη ενημέρωση συμβολαίου και συντήρηση συστήματος στην πλατφόρμα. Δήλωσε επίσης ότι θα μοιραστεί την πλήρη αναφορά με τους πελάτες αφού η εταιρεία ολοκληρώσει μια έρευνα για την επίθεση.

Ο ιδρυτής της Bitbns διευκρίνισε ότι οι χρήστες μπορούν να κάνουν ανάληψη χρημάτων μετά το περιστατικό. Ωστόσο, ορισμένοι πελάτες ισχυρίστηκαν ότι δεν μπόρεσαν να κάνουν αναλήψεις.

Ένας πελάτης δημοσίευσε ένα στιγμιότυπο οθόνης του Bitbns Παράθυρο ανάληψης INR, υποδεικνύοντας ότι η επεξεργασία των αναλήψεων θα διαρκέσει "περισσότερες από 30 έως 60 εργάσιμες ημέρες".

Το χακαρισμένο πορτοφόλι ανήκε στην Bitbns

Οι προκαταρκτικές έρευνες για το hack δείχνουν ότι όταν η Bitbns βγήκε εκτός σύνδεσης για «συντήρηση συστήματος», τα καυτά πορτοφόλια της είδαν ταυτόχρονα σημαντικές αναλήψεις.

Σύμφωνα με τους ερευνητές, κάποιος έκανε μια αρκετά μεγάλη ανάληψη από ένα πορτοφόλι, "0x4960" και το έστειλε σε ένα άλλο πορτοφόλι, "0x24f3".

Η απόδειξη ότι το 0x4960 ήταν ένα καυτό πορτοφόλι Bitbns προσφέρθηκε από αετούς χρήστες των μέσων κοινωνικής δικτύωσης, οι οποίοι επεσήμαναν ότι η απάντηση του ανταλλακτηρίου κρυπτογράφησης σε μια ερώτηση πελάτη σχετικά με τέλη συναλλαγών χρέωσης έδειχνε ξεκάθαρα την εταιρεία να πραγματοποιεί συναλλαγές στο ίδιο πορτοφόλι.

Αυτή είναι η σύνοψη κατακερματισμού συναλλαγής. Τα τέλη είναι 0.002. Η συναλλαγή ξεκίνησε στις 11:15, το στιγμιότυπο οθόνης που δημοσιεύτηκε από τον Gagan παραπάνω στο νήμα είναι στις 00:15 π.μ. IST. Πότε δημιουργήθηκε το hash; Μπορείτε να δείτε τον εαυτό σας. Η πιο γρήγορη ροή txn;;; Σταμάτα να μου κάνεις πλάκα. pic.twitter.com/zxkIl9a13c
— caram.bnb (@SocialChartered) Ιανουάριος 15, 2021

Περαιτέρω έρευνα αποκάλυψε ότι ένα άλλο πορτοφόλι, το 0x4895 έλαβε τα κλεμμένα χρήματα από το 0x24f3, τα οποία στη συνέχεια μεταφέρθηκαν στο Tornado Cash.

Ο εισβολέας έχει αφαιρέσει χρήματα από 0x4895 σε παρτίδες των 100 ETH. Σύμφωνα με δεδομένα on-chain, η πιο πρόσφατη συναλλαγή, όπου κάποιος απέσυρε 3 ETH, πραγματοποιήθηκε στις 2 Φεβρουαρίου.

Το hack του Bitbns είναι το πιο πρόσφατο σε ένα σειρά επιθέσεων σε πλατφόρμες κρυπτογράφησης από την αρχή του έτους, γεγονός που είχε ως αποτέλεσμα οι πελάτες να χάσουν περιουσιακά στοιχεία αξίας εκατομμυρίων δολαρίων.

Ακολουθήστε μας στις Ειδήσεις Google

Πηγή: https://crypto.news/investigator-claims-bitbns-said-7-5m-hack-was-system-maintenance/