热钱包私钥被盗,BitMart损失近2亿美元_BIT:BitMart下载

12月6日,宣称注册在开曼群岛的加密资产交易所BitMart公布了失窃原因,「两个热钱包的私钥被盗。」该交易所的创始人SheldonXia表示,将使用交易所自己的资金来补偿受影响的用户。

12月4日,BitMart交易所的以太坊和币安智能链的两个热钱包出现了「大规模安全漏洞」,有价值1.5亿美元的加密资产不翼而飞。该交易所宣称,受影响的ETH链和BSC链热钱包存储着BitMart上一小部分资产,其他钱包的资产安全且未受损,但暂停了相关充提功能。

第一个发现BitMart热钱包异常的是区块链安全机构PeckShield,该机构统计受事故影响的资产后表示,BitMart的ETH热钱包损失价值1亿美元,BSC热钱包损失价值9600万美元。

截至发稿,该BitMart还未开放相关充提功能,其表示将在12月7日逐步恢复存取。

Bitfinex本月将超6亿美元的ETH转至其热钱包后分配到20多个新地址:12月20日消息,Web3知识图谱协议0xscope发推表示,从12月开始,加密交易所Bitfinex将超过6亿美元的ETH转移到其热钱包,然后将这些ETH分配到20多个新创建的地址,这些新地址唯一的交易是收到的ETH。而且还发现,从9月26日开始,9336万美元的ETH已从Bitfinex热钱包直接转移到币安热钱包。[2022/12/20 21:56:17]

BitMart失窃系因热钱包私钥被盗

「BitMart已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于我们的两个热钱包被盗私钥造成的。」12月6日,加密资产交易所BitMart的创始人SheldonXia在推特上确认了失窃原因。

澳大利亚一家咖啡馆接受热钱包加密货币付款:2月8日消息,澳大利亚一家名为“Crypto Coffee”的咖啡馆接受热钱包加密货币付款。顾客进入咖啡馆后,桌子上有一个QR码,可将用户链接到加密货币平台Swyftx。然后用户可以下载该应用程序,并使用官方政府批准的ID在大约三分钟内完成注册。一旦注册成功,Swyftx平台赠送新用户赠价值20澳元的比特币。在顾客的钱包中存入比特币后,工作人员将向顾客展示如何将钱转移到咖啡馆以支付咖啡费用。

Crypto Coffee它位于昆士兰州首府布里斯班的内郊,当地人称这座城市为布里韦加斯。布里斯班拥有230万人口,并不是金融科技中心。此外,Crypto Coffee是澳大利亚第一家接受加密货币付款的咖啡馆。(Beincrypto)[2022/2/8 9:37:02]

不同于加密资产冷钱包与互联网隔离,热钱包则与互联网链接,它允许所有者相对简单地充提资产,但也更容易给黑客可乘之机。这一次,BitMart中招了。

加密货币交易平台 Bitmart 热钱包里 1805.8万亿枚 BABYDOGE 资产被盗:12月5日消息,加密货币交易平台 Bitmart 热钱包里面 1805.8万亿枚 BABYDOGE 资产被盗。黑客在5日晚将已盗资产已清仓,目前威胁已解除。Bitmart 交易所需要重新购入1800万亿枚Baby Doge 用于赔付用户资产,短期造成硬币供应紧缺。[2021/12/6 12:53:32]

公开的交易所评级信息显示,BitMart创建于2018年,注册在开曼群岛,号称在全球拥有550万用户,在中国、韩国、美国设有办事处。2021年9月28日,该交易所宣布将停止接受用户的新注册账号,并将于2021年11月30日中午12:00停止为用户提供服务。

停止在运营的4天后,BitMart被盗近2亿美元的加密资产。

Bilaxy交易所热钱包遭到黑客攻击:Bilaxy(币系)交易所发推称,热钱包被黑客攻击,提醒用户不要再向Bilaxy帐户发送任何资金。Bilaxy团队正在抓紧时间检查和修复。

该交易所2018年4月上线,活跃度较低。[2021/8/29 22:44:12]

12月5日上午7点左右,不断有用户在BitMart的官方社交群内表示,他们的ERC-20和BEP20的资产很难从该交易所提现出来,有人40分钟到1个小时内都未从链上看到转账成功的信息,「通常情况下,每分钟都有转账成功的信息。」

危机事实上已经来临,因为BitMart后来更新的公告显示,他们在12月4日就发现了ETH热钱包和BSC热钱包出现的「大规模安全漏洞」,但这一信息似乎并未第一时间向用户披露。

BitMart称12月4日发现漏洞

Cryptopia清算人无法确定用户资金是否与黑客入侵的冷热钱包资金相符:Cryptopia交易所清算人、独立会计事务所Grant Thornton现在无法确定用户账户上的资金是否与被黑客入侵的交易所的冷热钱包里的资金相符。从发现用户的资金被发送到混合钱包,到发现KYC/AML的大规模违规行为,各种障碍层出不穷。在3月10日的最新情况中,Grant Thornton向新西兰法院提交了一份请求,要求帮助他们加快清算过程。Grant Thornton进一步指出,如果被迫执行“和解程序”以查明真实数字,将需要很长时间。因此,他们要求法院放弃为所有Cryptopia受害者利益而遵循这一程序的必要。(Bitcoinist)[2020/3/12]

12月5日上午8时许,有用户询问「BitMart是不是被黑了」、「我的账户是否安全时」,社群管理员斩钉截铁地回复「NoSir」、「它是安全的,别担心」等等。一段时间内,管理员仍将这类询问定义为「FUD」和「fakenews」,并一再嘱咐用户相信官方信息「保持平静」。

此后,有用户发现,BitMart上线的如Safemoon、Shib、Floki等Meme类的币大量从热钱包被转移,且该市场内的这些代币出现了价格的大型下跌,一些人将此归因于当日整体市场的下行,但也有人认为这些Meme资产被人为操控抛售,还有人从链上地址发现BitMart热钱包内的一些资产已经被兑换成了ETH,并通过TornadoCash这一知名链上隐私信息处理工具进行混币操作。

不断有用户往社群内传递链上的异常信息,直到5日上午10时许,BitMart才在社群内公布了创始人SheldonXia在推特上承认ETH和BSC热钱包出现「大规模安全漏洞」的消息。

12月6日,在SheldonXia披露失窃系热钱包私钥被盗后,有用户在其推特下留言询问「是否是内部人干的」,但未得到回复。

安全机构预估BitMart损失近2亿美元

12月6日,SheldonXia表示,BitMart已完成初步安全检查并确定受影响的资产。但他并未披露具体有哪些资产受到了影响。此前该交易所表示受事故影响的资产价值在1.5亿美元。

而第一个披露BitMart安全异常的区块链安全机构PeckShield则通过链上数据给出了受影响的资产清单,该机构最早注意到Bitmart一个地址上有数千万美元的加密资产稳定地流出到以太坊浏览器上标记为「BitmartHacker」的地址。

PeckShield披露BitMartETH和BSC热钱包受波及资产

PeckShield披露的清单显示,该交易所ETH热钱包中有28种加密资产受波及,包括SHIB、SAITAMA等Meme币,也有GALA、SAND等GameFi热门资产,还包括50多万美元的主流资产USDC,共计损失约1亿美元;该交易所BSC热钱包中有20种加密资产受影响,包括SAFEMOON、BabyDoge、FLOKI等Meme币,还包括超35万美元的BSC-USD和213.57个BNB,共计损失约9600万美元。

这和BitMart给出的1.5亿美元受波及金额有差距,但后者未披露具体受影响的资产清单。

除了清单外,PeckShield还给出黑客的操作路径,「很直白:transfer-out,swap,andwash。」

1inch进行了代币兑换,最后将兑换好的资产打进了加密资产隐私服务工具TornadoCash,该工具常常被黑客用来混币,以掩藏可在链上追踪的地址信息。

网络威胁情报公司DigitalShadows的首席信息安全官RickHolland在接受CNBC采访时表示,网络犯罪分子通常会寻求混币服务,这些服务客观上造成了非法资金与干净的加密货币混在一起,本质上,它通过制造一种新型的加密货币来形成混币功能,方便使用服务者进行各种资产的互换。因此,即使区块链链上信息公开可查,但仍有办法让调查人员难以追踪交易的最终目的地。

最近一个月,加密资产世界已经发生了多起被盗事件。上周,去中心化金融平台BadgerDAO遭到黑客攻击,损失了1.2亿美元;10月底,去中心化交易所BXH被盗,损失了近1.5亿美元。黑客攻击交易所、项目平台,受损的最终方往往是用户。

BitMart的被盗事故发生后,SAITAMA、FLOKI、SHIB等多个在该交易所上架的项目方均表态与其站在一起对抗黑客。

「我们还在与多个项目团队进行交谈,以确认最合理的解决方案,例如代币交换,不会损害用户资产。我们现在正在尽最大努力检索安全设置和我们的操作。」12月6日,SheldonXia表示,BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。对于用户关心的如何补偿,Xia尚未详细说明。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:759ms