Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Согласно официальным данным, компрометация произошла после того, как злоумышленник получил доступ к некоторым приватным ключам компании.
Судя по заявлению компании и твитам ее генерального директора, взлом произошел 4 декабря, в субботу утром.
«Мы выявили крупномасштабное нарушение безопасности, связанное с одним из наших горячих кошельков ETH и одним из горячих кошельков BSC», — писал в Twitter основатель и глава BitMart Шелдон Ся (Sheldon Xia).
Чуть позже он сообщил, что хакеры получили доступ к двум приватным ключам, которые компания использовала для управления упомянутыми кошельками и утверждения операций. При этом пока неясно, как именно взломщики получили доступ к ключам, но в настоящее время основной рабочей версией является компрометация учетной записи одного из сотрудников.
Ся обещает, что BitMart покроет все убытки, которые пользователи понесли из-за взлома, за счет средств компании, то есть пользователи не лишатся своих активов из-за случившегося.
2/4 BitMart will use our own funding to cover the incident and compensate affected users. We are also talking to multiple project teams to confirm the most reasonable solutions such as token swaps. No user assets will be harmed.
— Sheldon Xia (@sheldonbitmart) December 6, 2021
Вывод средств с BitMart временно заморожен, но ИБ-специалисты биржи уже завершают расследование инцидента, которое должно окончательно завершиться на днях.
Блокчейн-аналитики из PeckShield оценили общий объем потерянных активов в результате взлома BitMart в 192 млн долларов, что делает эту атаку вторым по величине ограблением года. Больше в 2021 году потеряла лишь DeFi-платформа PolyNetwork, у которой украли около 600 млн долларов.