Śledczy twierdzi, że Bitbns powiedział, że włamanie za 7.5 miliona dolarów było konserwacją systemu

Kryptograficzny detektyw z Twittera, ZachXBT, twierdzi, że indyjska giełda kryptograficzna Bitbns doznała w zeszłym miesiącu ataku hakerskiego o wartości 7.5 miliona dolarów, ale zatuszowała to, przeprowadzając „konserwację systemu”.

Według badacz, włamanie miało miejsce 1 lutego, a atakujący uciekł z aktywami klientów o wartości 7.5 miliona dolarów.

Wywołajmy giełdę kryptowalut @bitbns za ukrycie włamania o wartości 7.5 miliona dolarów przed użytkownikami 1 lutego 2022 r., a następnie poinformowanie ich, że była to „konserwacja systemu”
0x24f361E1eeEdF29fd6D724C9393132D61c51ebB1 pic.twitter.com/a3aBqlgW0z
— ZachXBT (@zachxbt) 28 lutego 2023 r.

Dyrektor generalny Bitbns przyznaje, że doszło do włamania

Po zapytaniach prasy dotyczących roszczeń ZachXBT, dyrektor generalny Bitbns, Gaurav Dahake, obiecał zająć się tą kwestią podczas sesji „zapytaj mnie o cokolwiek” z klientami giełdy po tym, jak zatrudniony przez firmę śledczy zakończy analizę incydentu.

W marcu 1, Bitbny przeprowadził obiecane AMA i przyznał, że platforma została zhakowana i straciła aktywa kryptograficzne o wartości milionów dolarów.

Dahake utrzymywał również w AMA, że włamanie miało miejsce jednocześnie z aktualizacją inteligentnego kontraktu i konserwacją systemu na platformie. Ponadto stwierdził, że podzieli się pełnym raportem z klientami po zakończeniu przez firmę dochodzenia w sprawie ataku.

Założyciel Bitbns wyjaśnił, że użytkownicy mogą nadal wypłacać pieniądze po incydencie. Jednak niektórzy klienci twierdzili, że nie byli w stanie dokonać żadnych wypłat.

Jeden klient opublikował zrzut ekranu Bitbns Okno wypłaty INR, wskazując, że przetwarzanie wypłaty zajmie „więcej niż 30 do 60 dni bankowych”.

Zhakowany portfel należał do Bitbns

Wstępne dochodzenie w sprawie włamania pokazuje, że kiedy Bitbns wyłączył się w celu „konserwacji systemu”, jego gorące portfele jednocześnie odnotowały znaczne wypłaty.

Według śledczych ktoś dokonał sporej wypłaty z jednego portfela „0x4960” i wysłał go do innego portfela „0x24f3”.

Dowód na to, że 0x4960 był gorącym portfelem Bitbns, został dostarczony przez bystrych użytkowników mediów społecznościowych, którzy zwrócili uwagę, że odpowiedź giełdy kryptowalut na zapytanie klienta dotyczące opłaty transakcyjne opłata wyraźnie wskazywała, że firma przeprowadza transakcje na tym samym portfelu.

To jest podsumowanie skrótu transakcji. Opłaty wynoszą 0.002. Transakcja została zainicjowana o 11:15, zrzut ekranu przesłany przez Gagana powyżej w wątku jest z godziny 00:15 IST. Kiedy został wygenerowany hash? Możesz zobaczyć siebie. Najszybszy przepływ txn??? Przestań sobie ze mnie żartować. pic.twitter.com/zxkIl9a13c
— caram.bnb (@SocialChartered) 15 stycznia 2021 r.

Dalsze dochodzenie ujawniło, że inny portfel, 0x4895, otrzymał skradzione pieniądze od 0x24f3, które następnie zostały przekazane do Tornado Cash.

Atakujący pobierał środki z 0x4895 w partiach po 100 ETH.. Według danych on-chain, ostatnia transakcja, w której ktoś wypłacił 3 ETH, miała miejsce 2 lutego.

Hack Bitbns jest najnowszym w ciąg ataków na platformach kryptograficznych od początku roku, co spowodowało, że klienci stracili aktywa warte miliony dolarów.

Śledź nas w Google News

Źródło: https://crypto.news/investigator-claims-bitbns-said-7-5m-hack-was-system-maintenance/