בורסת הקריפטו הטיוואנית BitoPro אישרה כי סבלה מפריצת אבטחה שהובילה לגניבת מטבעות קריפטו בשווי יותר מ-11.5 מיליון דולר מארנקים חמים של הפלטפורמה. האירוע התרחש ב-8 במאי, אך הבורסה אישרה את הפריצה רק כעבור שלושה שבועות.
על פי החוקר ZachXBT, העסקאות החשודות התרחשו בארנקים חמים על רשתות אתריום, Tron, סולנה ו-Polygon. הנכסים הגנובים הועברו לבורסות מבוזרות (DEX) שם נמכרו בהמשך.
למרות חומרת האירוע, BitoPro לא דיווחה על הפריצה ברשתות החברתיות במשך מספר שבועות. רק ב-9 במאי הבורסה הודיעה על תקופת תחזוקה שהסתיימה באותו יום, אך משתמשים רבים דיווחו מאז על קשיים במשיכת מטבעות USDT.
בהודעה שפורסמה ב-2 ביוני בטלגרם, BitoPro אישרה סוף סוף את הפריצה וטענה כי היא התרחשה במהלך שדרוג מערכת הארנקים, כאשר תוקף ניצל "ארנק חם ישן" בזמן הקצאת כספים פנימית.
הפלטפורמה הדגישה כי יש לה "רזרבות מספיקות של נכסים וירטואליים" וכי משיכות המשתמשים "אינן מושפעות כלל". לדבריהם, הפקדות, משיכות וכל פונקציות המסחר נשארו פעילות, וחברת אבטחת בלוקצ'יין חיצונית גויסה כדי לעקוב אחר הכספים הגנובים.
נתוני בלוקצ'יין מראים כי הנכסים הגנובים הופקדו בשירות הערבול Tornado Cash או הועברו לביטקוין באמצעות THORChain, דפוסים שמשמשים לעתים קרובות האקרים כדי להפוך את הכספים לאנונימיים ובלתי ניתנים לאיתור.
מומחי אבטחה מחברת Hacken ציינו כי "כשלי בקרת גישה הם כעת אחד האיומים הקריטיים ביותר ב-Web3", והוסיפו כי לקח לתוקפים יותר משש שעות וניסיונות רבים שנכשלו כדי לגנוב את הכספים.
פריצת BitoPro היא חלק ממגמה רחבה יותר של התקפות על בורסות קריפטו ופרוטוקולי מימון מבוזר (DeFi). ב-22 במאי, הבורסה המבוזרת Cetus הותקפה וסבלה מגניבה של יותר מ-220 מיליון דולר, אך מאמתים הצליחו להקפיא 162 מיליון דולר, שהוחזרו לפרוטוקול לאחר הצבעת ממשל ב-30 במאי.
כמו כן, ב-2 ביוני, רשת הבלוקצ'יין המודולרית Nervos הותקפה וסבלה מגניבה של נכסים דיגיטליים בשווי 3 מיליון דולר.
מקרים אלה מדגישים את החשיבות של אבטחה מוגברת בתעשיית הקריפטו ואת הצורך של משקיעים ישראלים לבחור בורסת קריפטו מאובטחת ואמינה לביצוע עסקאות.
חדשות, ניתוחים, והצעות מגוונת ישירות לתיבת האימייל שלכם!
