Утечка администраторских ключей привела к краже $139 млн с биржи BXH

Утечка администраторских ключей привела к краже $139 млн с биржи BXH

В субботу была взломана децентрализованная биржа с поддержкой нескольких блокчейнов Boy X Highspeed (BXH). Сейчас стало известно, что причиной взлома стала утечка администраторских ключей.

Злоумышленникам удалось вывести активы на сумму $139 млн, которые хранились в Binance Smart Chain, активы на других блокчейнах остались в безопасности. Как рассказал генеральный директор BXH Нео Ван (Neo Wang), после консультации с внешними специалистами команда биржи пришла к выводу, что были скомпрометированы администраторские ключи площадки. При этом хакер либо смог взломать компьютер владельца ключей, либо же речь идет о «проделках» инсайдера. К ключам мог получить доступ один из сотрудников биржи.

Сейчас специалисты по компьютерной безопасности пытаются понять, был ли компьютер владельца ключей заражен вирусом. По словам Вана, есть некоторые улики, указывающие на работу инсайдера ― взлом был проведен из Китая, где и базируется команда BXH. Генеральный директор BXH уверен, что площадке, совместно с компанией PeckShield и китайскими правоохранительными органами, удастся отследить хакеров.

При этом, если хакера не удастся найти или не удастся вернуть средства, биржа планирует вернуть украденные активы владельцам. Для этого будет разработан специальный план возмещения убытков.

Сегодня компания PeckShield опубликовала твит, где сообщает о слежении за адресами злоумышленников, на которые были перемещены активы. В сообщении есть и конкретные адреса, на которых хранятся криптовалюты.

Напомним, что на прошлой неделе был взломан другой протокол децентрализованных финансов. Cream Finance взломалиуже в третий раз и вывели $110 млн.

Source