Експерти виявили підозрілі виведення активів на суму $2,7 млн з гарячих гаманців біржі біткоіну Remitano. Платформа повідомила про злом.
🚨ALERT🚨Our ML-driven system has detected
multiple anomalous transactions with @remitano
exchange, resulting in a total loss of $2.7M across 3
chains.we contacted the team to halt any additional losses
and initiate efforts to recover suspected stolen funds#CyversAlert pic.twitter.com/lug03WzNh9— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 14, 2023
За даними спеціалістів Cyvers, несанкціоновані транзакції стосуються криптовалюти на трьох блокчейнах — Ethereum, Tron і Bitcoin Cash. Експерти повідомили, що зв’язалися з командою платформи, щоб «зупинити будь-які додаткові втрати і розпочати зусилля по поверненню потенційно украдених коштів».
В Remitano підтвердили компрометацію гаманців і заявили про виведення «невеликої суми» на підозрілі адреси.
#latestupdates We understand the seriousness of this matter and we want to assure you that Remitano is actively taking steps to address all security concerns and rectify the situation.https://t.co/DAl5rs3Kyt
— Remitano (@remitano) September 15, 2023
Згідно з повідомленням, біржа створила групу для розслідування інциденту і розпочала співпрацю з партнерами, включаючи Cyvers Alerts і Tether, для моніторингу і блокування украдених хакерами активів.
Платформа також перевела кошти користувачів на холодні гаманці та на 48 годин зупинила депозити і виведення коштів для технічного обслуговування. Обмеження не стосувалися мереж біткоіна, Bitcoin Cash і Litecoin.
«Наразі Remitano гарантує, що активи користувачів НЕ постраждали і НЕ будуть затронуті цим інцидентом. Ми неустанно працюємо над виконанням наших зобов’язань щодо забезпечення безпеки і захисту ваших криптоактивів», — зазначається в заяві.
За даними Etherscan, компанія Tether вже заблокувала адресу зловмисників, щоб запобігти подальшому переміщенню $1,4 млн в стейблкоїні USDT.
Remitano зареєстрована на Сейшельських Островах і діє як P2P-біржа, надаю чи користувачам можливість купувати криптовалюти один від одного. Також платформу використовують мерчанти як платіжний шлюз.
За останні 24 години обсяг спотових торгів на платформі становив приблизно $3,58 млн, за даними CoinMarketCap.
Нагадаємо, у вересні хакерським атакам піддались беттінгова платформа Stake (збитки близько $41 млн) і біржа CoinEx (збитки близько $55,5 млн).
У взломі першої FBI звинувачують північнокорейську групу Lazarus Group. За думкою експертів, вона ж стоїть за другим інцидентом.
