Kolejna giełda kryptowalut zhackowana! Wyprowadzono z niej 120 milionów dolarów naszych środków

1 rok temu

Nie mamy dobrych wiadomości. Poloniex, jedna z najstarszych giełd kryptowalutowych która działa od 2014 r., padła właśnie ofiarą ataku hakerskiego, który poskutkował według wstępnych szacunków utratą ponad 120 milionów dolarów w cyfrowych aktywach. Incydent ten wydarzył się dzisiaj, 10 listopada 2023 roku i jest poważnym ciosem dla kryptowalutowej platformy i jej użytkowników. W odpowiedzi na wyciek Poloniex wstrzymała wszystkie wpłaty i wypłaty oraz przeszła w stan konserwacji, co oznacza, iż handel na platformie jest w tej chwili zawieszony.

Poloniex zhackowany

Jako pierwsza o całym incydencie poinformowała firma PeckShield, zajmująca się cyberbezpieczeństwem. Firma ta zauważyła podejrzaną serię wypływów z jednego z adresów kontrolowanych przez Poloniex, co niedługo potem zidentyfikowano jako działanie przestępcze. Przyczyną utraty środków był prawdopodobnie wyciek danych kluczy prywatnych z portfela Poloniex 4.

fot. X (Twitter)

Właściciel giełdy, kontrowersyjny biznesmen i inwestor Justin Sun, opublikował niedługo oficjalny komunikat w tej sprawie. Sun zwrócił się w nim bezpośrednio do sprawcy ataku, oferując mu polubowne załatwienie sprawy pod pewnymi warunkami. Hacker ma od dzisiaj 7 dni na zwrot skradzionych 120 milionów dolarów w formie kryptowalut. W zamian za to, napastnik otrzymałby 5% wartości skradzionych środków i będzie miał prawo do zatrzymania ich całkowicie legalnie.

fot. tamże

Dobre i złe wiadomości

Atak ujawnił poważne luki w zabezpieczeniach platformy. Tuż po wyprowadzeniu środków napastnik przeprowadził w mgnieniu oka wiele transakcji na inne adresy w celu ukrycia swoich śladów. Wyciekło w sumie ponad sto milionów dolarów w różnych kryptowalutach, w tym:

  • 4900 ETH
  • 726,859.21 SAND
  • 397,778.61 MATIC
  • 102,084.79 Lido DAO
  • 188,797 DAI
  • 168,476.02 FRAX
  • 1,158,260 CRO
  • 10,027,719.43 HEX
  • 1,058,674.96 CHZ
  • 28,491.81 APE

Poloniex natychmiast zawiesiła wszystkie wpłaty i wypłaty w celu przeprowadzenia prac konserwacyjnych i zabezpieczenia swoich systemów. Justin Sun zadeklarował, iż giełda w pełni zrekompensuje straty poszkodowanym użytkownikom.

Warto zauważyć, iż Justin Sun zastosował podobną strategię w przypadku innego ataku hakerskiego, tym razem na giełdę HTX (dawniej znanej jako Huobi). Wówczas również zaproponował napastnikowi 5% wartości skradzionych środków w zamian za ich zwrot i puszczenie napastnika wolno.

Idź do oryginalnego materiału