Мошенник вывел с горячего кошелька HTX эфир на $7,9 млн, однако его тут же вычислили. После недолгих раздумий злоумышленник все вернул
Обновление:
Злоумышленник согласился на предложение Huobi и вернул бирже все похищенные средства. Об этом сообщил Джастин Сан в своем «Твиттере».
В качестве бонуса Huobi выплатила хакеру около $400 000 в ETH.
Что произошло
В воскресенье, 24 сентября, хакеры взломали горячий кошелек криптовалютной биржи HTX. Об этом сообщают специалисты фирмы по криптобезопасности Cyver Alerts. Хакерам удалось похитить 5 000 ETH — почти $8 млн по текущему курсу.
Ранее мы разбирались, в каком криптокошельке безопаснее хранить сбережения: в горячем или в холодном
Система компании обнаружила подозрительные транзакции с участием адресов Huobi Global и HTX Global. Эксперты сумели установить кошелек злоумышленника. Сейчас на нем находится почти 4000 ETH. Тысячу монет он перевел на другой адрес почти сразу после взлома.
Позже биржа подтвердила взлом и сообщила, что связалась с хакером через Etherscan. Представители платформы предложили злоумышленнику вознаграждение 5% от украденной суммы, если он вернет деньги добровольно. На раздумья ему дали семь дней, до 2 октября 2023 года.
Если за это время хакер не вернет украденное, биржа обратится в правоохранительные органы.
Все SAFU
Джастин Сан, предположительно купивший контрольный пакет акций Huobi в октябре 2022 года, подтвердил факт взлома у себя в «Твиттере» и заверил пользователей, что платформа полностью покрыла все убытки, понесенные пользователями в результате атаки.
«Все пользовательские активы #SAFU, и платформа работает в нормальном режиме», — написал он.
Проблемы у HTX
Ранее этим летом стало известно, что биржа столкнулась с массовой утечкой данных. В сеть утек целый массив данных о внебиржевых транзакциях с 2017 по 2021 год. Кроме того, при утечке появилась информация о пользователях, данные о VIP-клиентах, а также собственная техническая инфраструктура.
Тогда причиной стала халатность сотрудников в тестовой среде японской платформы.
Позднее сотрудники площадки закрыли все доступы к файлам, устранили уязвимость и удалили все данные пользователей из открытого доступа.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
