L'exchange BingX vittima di un Hack: Oltre $43 milioni sottratti
Di Daniele Corno
BingX vittima di un hack ai propri hot wallet: drenati oltre $43 milioni di dollari. Il team al lavoro per un rimborso completo
BingX: una violazione da oltre $43 milioni
Nella notte del 20 settembre, l’exchange BingX ha subito una violazione ad alcuni dei suoi Hot Wallet.
L’attaccante ha sfruttato una vulnerabilità dell’exchange ed è riuscito a sottrarre risorse per oltre $43 milioni di dollari.
Questa continua serie di episodi, come l’ultimo hack all’exchange indonesiano Indodax, mettono in risalto ulteriormente il rischio di controparte e di custodia presente negli exchange centralizzati.
Le dinamiche dell'attacco
L’allarme viene dato nella notte, dalla società di sicurezza PeckShieldAlert, tramite un tweet. Esso segnala una violazione degli hot wallet dell’exchange, con un bottino sottratto pari a $26 milioni.
I token sottratti derivano principalmente dalla blockchain di Ethereum e dalla BNB Chain. L’hacker ha fin da subito convertito tutti i token ricevuti da questo attacco nelle coin ETH e BNB.
Inoltre, pochi minuti dopo, PeckshieldAlert ha comunicato che una seconda violazione è stata eseguita su ulteriori hot wallet dell’exchange. Infatti, ulteriori 5.300 ETH, 4.100 BNB e 1,65 milioni di POL sono stati sottratti, portando l’importo drenato ad una somma superiore ai $43 milioni di dollari.
#PeckShieldAlert #BingX has been hacked with loss of ~$26.68M worth of cryptos. The stolen funds mainly outflowed from #Ethereum & #BNBChain.
The hacker has already swapped most of the stolen assets for ~4,526 $ETH & 7,864.7 $BNB.
Check the details of stolen assets here:… pic.twitter.com/4m2OfxTpsV— PeckShieldAlert (@PeckShieldAlert) September 20, 2024
BingX interviene rassicurando i clienti
L’exchange, a seguito dell’attacco, interviene condividendo il post mortem.
“Per salvaguardare le risorse degli utenti, abbiamo sempre utilizzato un sistema di gestione patrimoniale a più livelli. La maggior parte delle attività sono immagazzinate in cold wallet, mentre solo una piccola quantità viene mantenuta in hot wallet per soddisfare le richieste di prelievo.”
L’exchange si impegna ad effettuare un rimborso completo a tutti i suoi clienti. Esso sostiene infatti che i wallet attaccati possedevano solo una piccola parte delle risorse aziendali,
BingX inoltre ha interrotto le richieste di prelievo per 24 ore, misura necessaria per ripristinare la sicurezza. Rimane attiva l’operatività sulla piattaforma, il trading e lo scambio di asset sono disponibili per i clienti.
Dyor, come sempre bisogna essere consapevoli dei rischi che si corrono nell’utilizzo di piattaforme per la custodia dei propri crypto asset.
Seguici sui nostri canali YouTube e Telegram: troverai tanti altri aggiornamenti, tutorial e approfondimenti per essere sempre sul pezzo!
