据ZDNet12月7日报道,加密货币交易平台BitMart6日发布了关于造成约2亿美元损失的灾难性安全漏洞的更新,这次漏洞“主要是由一个被盗的私钥造成的,我们的两个热钱包受损。”
4日,该平台表示,一个安全漏洞让黑客得以提取价值1.5亿美元的加密货币。 区块链安全公司PeckShield表示,实际损失约为1.96亿美元,其中约1亿美元来自以太坊区块链的各种加密货币,9600万美元来自币安智能链上的货币。
图片来自:Google
BitMart在保护受影响的以太坊和币安智能链热钱包后,于12月4日暂停取款。
“BitMart的其他资产是安全的,没有受到伤害。 BitMart将使用我们自己的资金来应对该事件,并对受影响的用户进行补偿。 我们还在与多个项目团队进行谈判,以确认最合理的解决方案,如代币交换。”
“没有用户资产会受到损害。 我们现在正尽最大努力找回安全装置和我们的行动效率。 我们需要时间来做适当的安排,在此期间请您谅解。 在资产存取款方面,我们相信存取款功将于2021年12月7日逐步启动。”
BitMart首席执行官夏勇于6日晚上举行新闻发布会,讨论此次泄密事件以及受影响的人将如何得到补偿。
据美国全国广播公司财经频道报道,黑客利用1英寸和龙卷风现金将偷来的硬币兑换成其他加密货币,使其更难被追踪。
去年,黑客多次攻击加密货币和DeFi平台。 就在上周,网络罪犯从DeFi平台Badger窃取了约1.2亿美元。
Comparitech的隐私倡导者保罗·比肖夫(Paul Bischoff)告诉ZDNet, BitMart黑客事件是有史以来损失金额第六大的加密货币抢劫案,也是本月进入前十的第二大加密货币抢劫案。
今年发生了几起引人注目的黑客事件,包括8月份保利(Poly)被盗超过6亿美元,9月份奶油金融(Cream Finance)被盗3,400万美元。
Comparitech公司有一份针对加密货币平台和DeFi公司的攻击清单,其中包括2018年对Coincheck的攻击,涉及5.32亿美元,对Mt. Gox的攻击涉及4.7亿美元。 今年5月,薄饼兔(PancakeBunny)平台约有2亿美元被盗。
“尽管区块链相当安全可靠,但人们买卖和交易加密货币的交易所并不总是如此。 交易所,即使它们像银行一样运作,也没有保险(例如由联邦存款保险公司)。 如果交易所通过外部黑客攻击或内部工作损失了属于其客户的资产,客户可能没有追索权来追回他们的资金,”Bischoff说。
“客户很难知道哪些交易有足够的安全性,并做出知情的选择。 一个运营了10年没有发生安全事故的交易所,仍然可能因为一次大规模抢劫而瘫痪和倒闭。”
该记录还记录了针对加密货币平台的网络攻击,注意到最近针对Liquid、Cream Finance、EasyFi、bZx和其他许多平台的攻击。
(编译:涂利慧)