Крупнейший взлом месяца: BingX потеряла миллионы долларов!

Что произошло?

Хакеры совершили взлом горячего кошелька биржи, похитив активы в несколько этапов. Первая атака привела к утрате активов на сумму 26 миллионов долларов, после чего, через несколько часов, были украдены еще 16,5 миллионов долларов. Основная часть средств включала Ethereum (ETH), Binance Coin (BNB), Tether (USDT), а также около 360 различных альткоинов.

После атаки часть средств была быстро обменена через децентрализованные биржи, такие как Uniswap и KyberSwap, что усложнило их отслеживание. В настоящий момент на адресе хакеров находятся более 1000 ETH и другие токены общей стоимостью около 5 миллионов долларов.

Команда BingX оперативно приостановила вывод средств и перевела оставшиеся активы в безопасные кошельки. Восстановление работы планируется в течение 24 часов. Представители биржи заверили, что все пользователи будут полностью компенсированы за утраченные активы, и инцидент не повлияет на операционную деятельность платформы. Биржа уже разрабатывает план компенсации для пострадавших пользователей.

Несмотря на заверения о "незначительном ущербе", взлом вызвал резонанс в криптосообществе. Некоторые источники сообщают, что сумма украденных средств может достигать 50 миллионов долларов, а также существует подозрение, что за атакой могла стоять известная северокорейская хакерская группа Lazarus, однако официального подтверждения этого пока нет.

Как обезопасить свои активы?

Чтобы избежать утрат средств в результате взломов бирж, важно применять надежные и безопасные методы хранения криптовалют:

Использование аппаратных кошельков (Hardware Wallets):

Аппаратные кошельки, такие как Ledger и Trezor, предлагают высокий уровень безопасности, так как приватные ключи хранятся в изолированном устройстве, не подключённом к интернету. Это минимизирует риски взломов и вирусов.

Многофакторная аутентификация (2FA):

Обязательно включайте 2FA для всех аккаунтов, связанных с биржами и кошельками. Это добавляет дополнительный слой защиты, требуя подтверждения через телефон или приложение аутентификации.

Хранение средств в холодных кошельках: Холодные кошельки - это те, которые не подключены к интернету (например, бумажные кошельки или кошельки на устройствах, которые постоянно отключены от сети). Они безопаснее горячих кошельков, которые используются для торговли на биржах.

Регулярное обновление программного обеспечения:

Обновляйте операционные системы, кошельки и антивирусы, чтобы избежать уязвимостей, которые могут быть использованы хакерами.

Разделение активов:

Не держите все активы на одной бирже или в одном кошельке. Разделите их между несколькими кошельками, включая как холодные, так и горячие варианты, для снижения рисков.

Использование децентрализованных решений:

При возможности используйте децентрализованные биржи и платформы, где ключи хранятся только у вас, а не на сервере биржи.

Эти меры могут помочь вам защитить свои активы от хакерских атак и других угроз. Важно помнить, что централизованные биржи часто становятся целями для злоумышленников, поэтому хранение основных средств вне бирж является наиболее безопасным вариантом​.