Tyrėjas tvirtina, kad „Bitbns“ teigė, kad 7.5 mln. USD įsilaužimas buvo sistemos priežiūra

„Twitter“ kriptovaliutų ieškotojas ZachXBT teigė, kad Indijos kriptovaliutų birža „Bitbns“ praėjusį mėnesį patyrė 7.5 mln. USD įsilaužimą, tačiau tai nuslėpė atlikdama „sistemos priežiūrą“.

Pagal tyrėjas, įsilaužimas įvyko vasario 1 d., o užpuolikas nusinešė klientų turtą, kurio vertė 7.5 mln.

Iškvieskime kriptovaliutų biržą @bitbns už tai, kad 7.5 m. vasario 1 d. nuslėpė 2022 mln. USD įsilaužimą nuo naudotojų, o vėliau jiems pasakė, kad tai „sistemos priežiūra“.
0x24f361E1eeEdF29fd6D724C9393132D61c51ebB1 pic.twitter.com/a3aBqlgW0z
– ZachXBT (@zachxbt) Vasaris 28, 2023

„Bitbns“ generalinis direktorius pripažįsta, kad įsilaužimas įvyko

Spaudai pasiteiravus dėl ZachXBT pretenzijų, Bitbns generalinis direktorius Gauravas Dahake'as pažadėjo išspręsti šią problemą per sesiją „paklausk manęs bet ko“ su biržos klientais, kai bendrovės pasamdytas tyrėjas baigs incidento analizę.

Kovo 1, Bitbns laikė žadėtą AMA ir pripažino, kad platforma buvo įsilaužta ir prarado milijonus dolerių vertės kriptovaliutų turtą.

Dahake taip pat teigė AMA, kad įsilaužimas įvyko kartu su išmaniuoju sutarties atnaujinimu ir sistemos priežiūra platformoje. Jis taip pat pareiškė, kad visa ataskaita pasidalins su klientais, kai bendrovė baigs atakos tyrimą.

„Bitbns“ įkūrėjas paaiškino, kad vartotojai vis tiek gali atsiimti pinigus po incidento. Tačiau kai kurie klientai tvirtino, kad negalėjo atsiimti pinigų.

Vienas klientas paskelbė „Bitbns“ ekrano kopiją INR išėmimo langas, nurodant, kad išėmimo apdorojimas užtruks „daugiau nei 30–60 banko dienų“.

Nulaužta piniginė priklausė „Bitbns“.

Preliminarūs įsilaužimo tyrimai rodo, kad kai „Bitbns“ atsijungė „sistemos priežiūros“ tikslais, jos karštosios piniginės tuo pat metu pastebėjo reikšmingus išėmimus.

Pasak tyrėjų, kažkas iš vienos piniginės „0x4960“ išėmė nemažą sumą ir persiuntė į kitą piniginę „0x24f3“.

Įrodymą, kad 0x4960 buvo Bitbns karštoji piniginė, pateikė erelio akimis socialinės žiniasklaidos vartotojai, kurie nurodė, kad kriptovaliutų biržos atsakymas į kliento užklausą dėl sandorių mokesčiai apmokestintas aiškiai parodė, kad įmonė sandorius vykdo ta pačia pinigine.

Tai sandorių maišos suvestinė. Mokestis yra 0.002. Sandoris buvo inicijuotas 11:15, ekrano kopija, kurią Gaganas paskelbė aukščiau, yra 00:15 IST. Kada buvo sukurta maiša? Jūs galite pamatyti save. Greičiausias txn srautas??? Nustokite juokauti. pic.twitter.com/zxkIl9a13c
— caram.bnb (@SocialChartered) Sausis 15, 2021

Tolesnis tyrimas atskleidė, kad kita piniginė, 0x4895, gavo iš 0x24f3 pavogtus pinigus, kurie vėliau buvo pervesti į Tornado Cash.

Užpuolikas paėmė lėšas iš 0x4895 100 partijomis ETH. „On-chain“ duomenimis, paskutinis sandoris, kai kažkas atsiėmė 3 ETH, įvyko vasario 2 d.

„Bitbns“ įsilaužimas yra naujausias a atakų virtinė kriptovaliutų platformose nuo metų pradžios, todėl klientai prarado milijonus dolerių vertės turto.

Sekite mus „Google“ naujienose

Šaltinis: https://crypto.news/investigator-claims-bitbns-said-7-5m-hack-was-system-maintenance/