Взломы CEX

[Numeral]

Про уязвимости и взломы децентрализованных приложений тема есть. А вот про CEX не было, пусть будет.

Около 17 часов назад индийская биржа CoinDCX, вероятно, была взломана на сумму 44,2 млн $. Соучредитель и CEO индийской централизованной биржи CoinDCX подтвердил, что внутренний счет, используемый для получения ликвидности на партнерской бирже, был взломан в результате утечки данных с сервера. Он подчеркнул, что средства клиентов остаются в безопасности на холодных кошельках и все операции платформы не затронуты.

В CEX ломают доступ к жирному аккаунту и если нет фильтров, то похоже можно вывести куда-нибудь во вне сумму даже в 44 миллиона баксов.

[klarki]

И снова пытаются приплести в этой ситуации Tornado Chash  Известный паразит криптодетектив ZachXBT у себя на тг-канале Investigations by ZachXBT написал о том, что адрес злоумышленника был профинансирован из Tornado Cash.
На данный момент известны адреса Solana и ETH принадлежащие злоумышленнику:

6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n (на нем лежат 155830 SOL | ~ 27 млн.$)
3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu (на нем лежат 3999 SOL | ~ 703k$)
0xEF0c5b9E0E9643937D75C229648158584A8CD8D2 (4443 ETH | 15,9 млн.$)

[Numeral]

klarki, может быть криптодетектив ZachXBT работает и по заказам, кто его знает. Дословно он написал, что адрес злоумышленника был пополнен 1 ETH с Tornado Cash. Это могло произойти по причине вообще не связанной со взломом биржи CoinDCX, тут нет доказательной базы, а просто упоминание Tornado Cash в контексте взлома биржи. То есть типа говорит всем, смотрите злобные хакеры используют именно Tornado Cash. Или может быть, если и не заказуха, то у него какая-то личная неприязнь или даже личные счеты.

[klarki]

CoinDCX анонсировала запуск программы вознаграждений (Recovery Bounty Program), которая направлена на восстановление украденных средств.

Детали программы:

Code:

вознаграждение: до 25% от всех успешно возвращенных средств
максимальная награда может доходить до 11 млн.$, при условии, что все средства будут возвращены.

С подробностями можно ознакомиться в источнике.

Кст, похоже в этом кейсе не обошлось без Lazarus Group  Опять же все очень притянуто за уши.

[Numeral]

Криптовалютная биржа WOO X вчера приостановила вывод средств после взлома, в результате которого злоумышленники похитили $14 млн.

Согласно отчету команды, инцидент затронул девять пользовательских аккаунтов. Это стало возможным из-за компрометации устройства одного из членов команды в ходе целенаправленной фишинговой атаки, что позволило злоумышленнику получить доступ к среде разработки. Многочисленные меры безопасности ограничили доступ, но дали злоумышленнику время для координации серии выводов средств со счетов упомянутых пользователей.

По данным Cyvers Alerts, сначала атакующие перевели $1 млн в USDT с горячего кошелька WOO на один из адресов в сети Ethereum. Затем все средства обменяли на ETH. Позже на другой адрес отправили еще $7,3 млн. Тем временем в блокчейне BNB с криптобиржи вывели 5 BTCB, обменяли их на BNB и переместили на новый кошелек.

Биржа взяла на себя обязательство полностью компенсировать потери.

[klarki]

Биржа взяла на себя обязательство полностью компенсировать потери.

И уже возобновила выводы: https://support.woox.io/hc/en-us/articles/49211973366553-Withdrawals-have-now-been-resumed

[Numeral]

Появились еще апдейты от биржи WOO X. Балансы 9 пострадавших аккаунтов пользователей были компенсированы из бюджета непосредственно биржи. Также отмечают, что токены WOO не были украдены, и ни один из них не был продан или распределен в качестве компенсации пострадавшим пользователям. В общем WOO X пока что отрабатывает довольно четко, но это опять взгляд со стороны их официального канала в социальной сети. Но в комментах есть и недовольные, например, один пользователь пишет, что он отправил на вывод свои средства с биржи, но они прошло три часа, а они так и не ушли. Но вероятно его рассчитали, потому что с момента его коммента прошло 22 часа, и он больше ничего не писал.

[klarki]

Но в комментах есть и недовольные, например, один пользователь пишет, что он отправил на вывод свои средства с биржи, но они прошло три часа, а они так и не ушли. Но вероятно его рассчитали, потому что с момента его коммента прошло 22 часа, и он больше ничего не писал.

Так ведь они собственно в своем анонсе писали, что несмотря на открытие снятия средств могут наблюдаться проблемы с временем обработки. Биржа довольно маленькая, так что задержки понятны. У той же Bingx были куда большие задержки, но правда там и масштаб взлома был поболее.

[klarki]

CoinDCX анонсировала запуск программы вознаграждений (Recovery Bounty Program), которая направлена на восстановление украденных средств.

Индийское СМИ Mint сообщило о том, что Coinbase ведёт переговоры о приобретении CoinDCX, ссылаясь на два неназванных источника, знакомых с ситуацией.

Других пруфов нет, но ранее Coinbase заявила о том, что планирует возвращение в Индию. Стратегически покупка в это время могла бы быть оправданной.

[internetional]

CoinDCX анонсировала запуск программы вознаграждений (Recovery Bounty Program), которая направлена на восстановление украденных средств.

Индийское СМИ Mint сообщило о том, что Coinbase ведёт переговоры о приобретении CoinDCX, ссылаясь на два неназванных источника, знакомых с ситуацией.

Других пруфов нет, но ранее Coinbase заявила о том, что планирует возвращение в Индию. Стратегически покупка в это время могла бы быть оправданной.

Ой, что-то мне это напомнило взлом биржи Liquid.com. Тогда для преодоления последствий биржа тоже продалась и ушла под крыло FTX. Но в итоге от банкротства это её не спасло.

Надеюсь, Coinbase помнит об этом. Всё-таки покупка плохого актива - опасная затея!

[klarki]

Надеюсь, Coinbase помнит об этом. Всё-таки покупка плохого актива - опасная затея!

CEO CoinDCX уже опроверг слухи о продаже биржи. Если говорить о теории, то учитывая пользовательскую базу биржи CoinDCX, то навряд ли это плохой актив с точки зрения вложений.

[klarki]

16 июля произошел инцидент с биржей BigOne, которая подверглась атаки и лишилась крипты на сумму ~27 млн.$.
Злоумышленники скомпрометировали продуктовую сеть и изменили логику работы серверов, которая отвечает за учетные записи и риск-контроль.

Линк: https://x.com/SlowMist_Team/status/1945346830222680330

Хз, что это вообще за биржа такая, чисто для коллекции в тему скинул.

[klarki]

Сегодня была взломана турецкая биржа BtcTurk. Ввод/вывод средств уже приостановлен.
Ребята из Cyvers зафиксировали подозрительные транзакции на сумму около 48 млн.$, злоумышленники переместили активные на два адреса.
Команда биржи утверждает, что холодные кошельки в безопасности.

[klarki]

План реструктуризации криптобиржи WazirX (биржа была взломана в июле 2024 года):

• план поддержали 95,7 % участвующих кредиторов, представляющих требования на сумму $196 млн
• взлом был из-за компрометации мультисиг-кошелька
• пользователи могут восстановить до 55 % своих потерь через ликвидные выплаты и рекавери-токены
• первоначальные выплаты будут осуществлены в стейблкоинах или эквиваленте USDT после реализации схемы

Источники:
https://x.com/WazirXIndia/status/1977687869775925301
https://wazirx.com/blog/singapore-court-sanctions-wazirx-restructuring-scheme/
https://holder.io/ru/news/wazirx-court-approves-234m-hack-recovery/