Gorący portfel usługi płatności kryptograficznych został zhakowany na Ethereum, Tron i Bitcoin, a skradzione środki zostały rozesłane na wiele adresów.
Opublikowano 23 lipca 2023 r. o 11:36 czasu wschodniego.
Alphapo, operator bramek płatności kryptograficznych, w weekend usunął kryptowaluty o wartości milionów dolarów ze swoich gorących portfeli.
Detektyw na łańcuchu ZachXBT zaalarmował użytkowników do exploita 22 lipca, zauważając, że skradzione środki zostały zamienione na Ethereum, a następnie połączone mostem z łańcuchami bloków Avalanche i Bitcoin.
Według DeDotFi, firmy zajmującej się bezpieczeństwem Web3, potwierdzono, że skradziono ponad 31 milionów dolarów, a niektóre raporty sugerują, że mogło dojść do kradzieży środków o wartości do 100 milionów dolarów.
🚨 Zhakowany gorący portfel Alphapo 🚨
Skradziono ponad 31,000,000 100 XNUMX $, a raporty sugerują nawet ~ XNUMX milionów $.
Hot wallet został zhakowany na Ethereum, Tron i BTC. Skradzione fundusze zostały zamienione i rozdzielone między różne EOA.
🧵: Oto szczegóły zdarzenia 👇 pic.twitter.com/bLeCLJvH6G
— De.Fi 🛡️ Antywirus Web3 (@DeDotFiSecurity) 23 lipca 2023 r.
„Potencjalną przyczyną jest wyciek kluczy prywatnych. Na razie dokładna ilość skradzionych BTC pozostaje niepotwierdzona” napisał DeDotFi na Twitterze.
Analiza przeprowadzona przez firmę PeckShield zajmującą się bezpieczeństwem blockchain wykazała, że skradzione środki składały się z USDT, USDC, FTN, TFL, TRX, ETH i DAI, które następnie zostały zamienione i połączone z wieloma różnymi portfelami. Oddzielny analiza przepływ środków od zespołu ekspertów ds. bezpieczeństwa blockchain w SlowMist sugerował, że działania atakującego przypominały wcześniejsze exploity związane z północnokoreańską grupą cyberprzestępczą Lazarus.
Alphapo oferuje natychmiastowe płatności w ponad 30 walutach cyfrowych i jest szczególnie znany jako bramka płatnicza dla platform takich jak HypeDrop, Bovada i Ignition, które oferują usługi hazardowe.
Krótko po incydencie HypeDrop wstrzymał przetwarzanie wpłat i wypłat kryptowalut, cytując problem z dostawcą płatności w aktualizacji w niedzielę.
Zespół HypeDrop powiedział, że oczekujące depozyty zostaną zaksięgowane po wznowieniu operacji przez procesor płatności, ale wszelkie oczekujące wypłaty zostaną anulowane, a użytkownik będzie musiał złożyć nową prośbę o ich przetworzenie.
„Bądźcie pewni, aktywnie pracujemy nad rozwiązaniem tej sprawy z nimi, mimo że jest to poza naszą kontrolą” – powiedział zespół HypeDrop.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://unchainedcrypto.com/31-million-stolen-in-alphapo-hot-wallet-hack/
- :Jest
- $ 100 mln
- $W GÓRĘ
- 000
- 11
- 16
- 2023
- 22
- 23
- 30
- 31
- 32
- 36
- 500
- a
- działania
- aktywnie
- Adresy
- Po
- wśród
- ilość
- an
- analiza
- i
- antywirusowe
- każdy
- SĄ
- AS
- powiązany
- zapewniony
- At
- Lawina
- BE
- być
- jest
- Poza
- Bitcoin
- blockchain
- Bezpieczeństwo Blockchain
- blockchains
- zmostkowane
- BTC
- ale
- by
- Spowodować
- sukcesy firma
- Zagrożone
- ZATWARDZIAŁY
- kontrola
- Crypto
- krypto płatności
- waluty
- cyberprzestępczość
- DAI
- depozyty
- detale
- różne
- cyfrowy
- waluty cyfrowe
- dystrybuowane
- osuszony
- e
- ETH.
- ethereum
- Parzyste
- eksperci
- Wykorzystać
- exploity
- Firma
- pływ
- W razie zamówieenia projektu
- znaleziono
- od
- fundusze
- Hazard
- Bramka
- Zarządzanie
- siekać
- hacked
- miał
- Have
- tutaj
- HOT
- Gorący portfel
- HTTPS
- Zapłon
- in
- incydent
- natychmiastowy
- płatności natychmiastowe
- problem
- IT
- JEGO
- lipiec
- Lipiec 23
- Klawisze
- znany
- koreański
- Łazarz
- lubić
- zrobiony
- Materia
- Maksymalna szerokość
- Może..
- milion
- miliony
- jeszcze
- wielokrotność
- Potrzebować
- Nowości
- Północ
- Zauważając
- już dziś
- of
- oferta
- Oferty
- on
- operacje
- operator
- ludzkiej,
- koniec
- szczególnie
- płatność
- procesor płatności
- płatności
- Dziobak
- w oczekiwaniu
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- napisali
- potencjał
- poprzedni
- prywatny
- Klucze prywatne
- Obrobiony
- przetwarzanie
- Procesor
- dostawca
- położyć
- szczątki
- Raporty
- zażądać
- Powiedział
- bezpieczeństwo
- oddzielny
- Usługi
- Tajniak
- Powolna Mgła
- kilka
- stwierdził,
- skradziony
- skradzione fundusze
- sugerować
- zespół
- TFL
- niż
- że
- Połączenia
- Im
- następnie
- to
- chociaż?
- do
- TRON
- prawdziwy
- TRX
- i twitterze
- Unsplash
- Aktualizacja
- USDC
- USDT
- Użytkownik
- Użytkownicy
- różnorodny
- Portfel
- Portfele
- była
- we
- Web3
- weekend
- były
- który
- w
- Wypłaty
- pracujący
- wartość
- by
- Zachxbt
- zefirnet