El intercambio de Cripto WOO X informó sobre una violación de seguridad el 24 de julio que resultó en retiros no autorizados por un total de $14 millones en nueve cuentas de usuario.
Resumen
La explotación de WOO X ha sido vinculada a un ataque basado en phishing que tiene como objetivo su entorno de desarrollo.
Se vieron afectadas 9 cuentas de usuario; todas las pérdidas serán reembolsadas.
La plataforma permanece fuera de línea para retiros pendientes de una auditoría de seguridad.
La empresa dijo en un comunicado del 24 de julio que la explotación se originó en el dispositivo de un miembro del equipo que fue comprometido en un ataque de phishing dirigido. Esto permitió al atacante tener acceso limitado al entorno de desarrollo del intercambio.
El primer retiro malicioso se inició a las 13:50 UTC+8, y en el transcurso de las siguientes dos horas, se realizaron más transacciones. Para las 15:40 UTC+8, el problema había sido identificado y contenido. Mientras que algunos intentos de retiro fueron detenidos a tiempo, se drenaron $14 millones antes de que se detuviera la brecha.
La firma de seguridad de blockchain Cyvers Alerts señaló más de $12 millones en actividad sospechosa conectada a WOO X poco después del incidente. Las transacciones rastreadas incluyeron $1 millón en Tether (USDT) enviado desde una cuenta caliente de WOO X, convertido a Ethereum (ETH), y luego movido a una nueva dirección, junto con transacciones de BTCB y BNB (BNB) en la cadena BNB. WOO X afirmó que todos los usuarios afectados serán reembolsados completamente.
Retiros pausados mientras continúa la investigación
Los retiros en toda la plataforma fueron suspendidos como medida de precaución, y el intercambio dijo que está priorizando una revisión forense completa y la restauración segura de los servicios. "Estamos trabajando con equipos de seguridad externos y otros intercambios para detener el flujo de fondos", declaró la empresa.
WOO X ha publicado seis direcciones de billetera vinculadas al atacante y está rastreando activamente los fondos robados a través de las cadenas. Se dará a conocer un cronograma para restaurar los retiros una vez que se complete la revisión forense completa.
La empresa enfatizó que la violación se limitó a nueve cuentas de alto valor y que la infraestructura central sigue siendo segura.
El incidente se suma a un número creciente de violaciones de intercambios centralizados en julio. El 19 de julio, CoinDCX fue explotado por $44.2 millones a través de un puente de Solana a Ethereum, mientras que BigONE perdió más de $27 millones a principios de este mes debido a un hackeo de una billetera caliente.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
$14M WOO X explotación vinculada a un ataque de phishing dirigido
El intercambio de Cripto WOO X informó sobre una violación de seguridad el 24 de julio que resultó en retiros no autorizados por un total de $14 millones en nueve cuentas de usuario.
Resumen
La empresa dijo en un comunicado del 24 de julio que la explotación se originó en el dispositivo de un miembro del equipo que fue comprometido en un ataque de phishing dirigido. Esto permitió al atacante tener acceso limitado al entorno de desarrollo del intercambio.
El primer retiro malicioso se inició a las 13:50 UTC+8, y en el transcurso de las siguientes dos horas, se realizaron más transacciones. Para las 15:40 UTC+8, el problema había sido identificado y contenido. Mientras que algunos intentos de retiro fueron detenidos a tiempo, se drenaron $14 millones antes de que se detuviera la brecha.
La firma de seguridad de blockchain Cyvers Alerts señaló más de $12 millones en actividad sospechosa conectada a WOO X poco después del incidente. Las transacciones rastreadas incluyeron $1 millón en Tether (USDT) enviado desde una cuenta caliente de WOO X, convertido a Ethereum (ETH), y luego movido a una nueva dirección, junto con transacciones de BTCB y BNB (BNB) en la cadena BNB. WOO X afirmó que todos los usuarios afectados serán reembolsados completamente.
Retiros pausados mientras continúa la investigación
Los retiros en toda la plataforma fueron suspendidos como medida de precaución, y el intercambio dijo que está priorizando una revisión forense completa y la restauración segura de los servicios. "Estamos trabajando con equipos de seguridad externos y otros intercambios para detener el flujo de fondos", declaró la empresa.
WOO X ha publicado seis direcciones de billetera vinculadas al atacante y está rastreando activamente los fondos robados a través de las cadenas. Se dará a conocer un cronograma para restaurar los retiros una vez que se complete la revisión forense completa.
La empresa enfatizó que la violación se limitó a nueve cuentas de alto valor y que la infraestructura central sigue siendo segura.
El incidente se suma a un número creciente de violaciones de intercambios centralizados en julio. El 19 de julio, CoinDCX fue explotado por $44.2 millones a través de un puente de Solana a Ethereum, mientras que BigONE perdió más de $27 millones a principios de este mes debido a un hackeo de una billetera caliente.