Взломы CEX

[Numeral]

Про уязвимости и взломы децентрализованных приложений тема есть. А вот про CEX не было, пусть будет.

Около 17 часов назад индийская биржа CoinDCX, вероятно, была взломана на сумму 44,2 млн $. Соучредитель и CEO индийской централизованной биржи CoinDCX подтвердил, что внутренний счет, используемый для получения ликвидности на партнерской бирже, был взломан в результате утечки данных с сервера. Он подчеркнул, что средства клиентов остаются в безопасности на холодных кошельках и все операции платформы не затронуты.

В CEX ломают доступ к жирному аккаунту и если нет фильтров, то похоже можно вывести куда-нибудь во вне сумму даже в 44 миллиона баксов.

[klarki]

И снова пытаются приплести в этой ситуации Tornado Chash  Известный паразит криптодетектив ZachXBT у себя на тг-канале Investigations by ZachXBT написал о том, что адрес злоумышленника был профинансирован из Tornado Cash.
На данный момент известны адреса Solana и ETH принадлежащие злоумышленнику:

6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n (на нем лежат 155830 SOL | ~ 27 млн.$)
3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu (на нем лежат 3999 SOL | ~ 703k$)
0xEF0c5b9E0E9643937D75C229648158584A8CD8D2 (4443 ETH | 15,9 млн.$)

[Numeral]

klarki, может быть криптодетектив ZachXBT работает и по заказам, кто его знает. Дословно он написал, что адрес злоумышленника был пополнен 1 ETH с Tornado Cash. Это могло произойти по причине вообще не связанной со взломом биржи CoinDCX, тут нет доказательной базы, а просто упоминание Tornado Cash в контексте взлома биржи. То есть типа говорит всем, смотрите злобные хакеры используют именно Tornado Cash. Или может быть, если и не заказуха, то у него какая-то личная неприязнь или даже личные счеты.

[klarki]

CoinDCX анонсировала запуск программы вознаграждений (Recovery Bounty Program), которая направлена на восстановление украденных средств.

Детали программы:

Code:

вознаграждение: до 25% от всех успешно возвращенных средств
максимальная награда может доходить до 11 млн.$, при условии, что все средства будут возвращены.

С подробностями можно ознакомиться в источнике.

Кст, похоже в этом кейсе не обошлось без Lazarus Group  Опять же все очень притянуто за уши.

[Numeral]

Криптовалютная биржа WOO X вчера приостановила вывод средств после взлома, в результате которого злоумышленники похитили $14 млн.

Согласно отчету команды, инцидент затронул девять пользовательских аккаунтов. Это стало возможным из-за компрометации устройства одного из членов команды в ходе целенаправленной фишинговой атаки, что позволило злоумышленнику получить доступ к среде разработки. Многочисленные меры безопасности ограничили доступ, но дали злоумышленнику время для координации серии выводов средств со счетов упомянутых пользователей.

По данным Cyvers Alerts, сначала атакующие перевели $1 млн в USDT с горячего кошелька WOO на один из адресов в сети Ethereum. Затем все средства обменяли на ETH. Позже на другой адрес отправили еще $7,3 млн. Тем временем в блокчейне BNB с криптобиржи вывели 5 BTCB, обменяли их на BNB и переместили на новый кошелек.

Биржа взяла на себя обязательство полностью компенсировать потери.