Kripto borsa WOO X, 24 Temmuz'da dokuz kullanıcı hesabında toplamda 14 milyon $ tutarında yetkisiz çekimlere neden olan bir güvenlik ihlali bildirdi.
Özet
WOO X istismarının, geliştirici ortamını hedef alan bir kimlik avı saldırısıyla bağlantılı olduğu bildirildi.
9 kullanıcı hesabı etkilendi; tüm kayıplar geri ödenecek.
Platform, bir güvenlik denetimi beklenirken para çekme işlemleri için çevrimdışıdır.
Şirket, 24 Temmuz'da yaptığı açıklamada, saldırının bir ekip üyesinin cihazının hedefli bir kimlik avı saldırısında tehlikeye girmesinden kaynaklandığını belirtti. Bu, saldırgana borsanın geliştirme ortamına sınırlı erişim sağladı.
İlk kötü niyetli çekim 13:50 UTC+8'de başlatıldı ve sonraki iki saat boyunca daha fazla işlem gerçekleşti. 15:40 UTC+8'de sorun tespit edilip kontrol altına alındı. Bazı denenen çekimlerin zamanında durdurulmasına rağmen, ihlal durdurulmadan önce 14 milyon $ başarıyla çekildi.
Blockchain güvenlik firması Cyvers Alerts, olaydan kısa bir süre sonra WOO X ile bağlantılı olarak 12 milyon dolardan fazla şüpheli aktiviteyi işaretledi. İzlenen işlemler arasında WOO X sıcak cüzdanından gönderilen 1 milyon dolar değerinde Tether (USDT), Ethereum (ETH)'e dönüştürüldü, ardından yeni bir adrese taşındı; bunun yanında BNB Chain üzerindeki BTCB ve BNB (BNB) işlemleri de yer aldı. WOO X, etkilenen tüm kullanıcıların tam olarak tazmin edileceğini belirtti.
Çekimler durduruldu, soruşturma devam ediyor
Platform genelinde para çekme işlemleri önlem olarak askıya alındı, borsa tam bir adli inceleme ve hizmetlerin güvenli bir şekilde yeniden sağlanmasını öncelikli olarak belirtti. "Fon akışını durdurmak için dış güvenlik ekipleri ve diğer borsalarla çalışıyoruz," dedi şirket.
WOO X, saldırganla bağlantılı altı cüzdan adresini yayımladı ve çalınan fonları zincirler arasında aktif bir şekilde takip ediyor. Çekimlerin yeniden başlatılması için bir zaman çizelgesi, tam adli inceleme tamamlandığında açıklanacaktır.
Şirket, ihlalin dokuz yüksek değerli hesapla sınırlı olduğunu ve temel altyapının güvende kaldığını vurguladı.
Olay, Temmuz ayında artan sayıda merkezi borsa ihlaline ekleniyor. 19 Temmuz'da CoinDCX, Solana'dan Ethereum köprüsü aracılığıyla 44,2 milyon dolar kaybedildi, bu ayın başlarında BigONE ise sıcak cüzdan saldırısından 27 milyon dolardan fazla kaybetti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
$14M WOO X istismarı hedefli phishing saldırısıyla bağlantılı
Kripto borsa WOO X, 24 Temmuz'da dokuz kullanıcı hesabında toplamda 14 milyon $ tutarında yetkisiz çekimlere neden olan bir güvenlik ihlali bildirdi.
Özet
Şirket, 24 Temmuz'da yaptığı açıklamada, saldırının bir ekip üyesinin cihazının hedefli bir kimlik avı saldırısında tehlikeye girmesinden kaynaklandığını belirtti. Bu, saldırgana borsanın geliştirme ortamına sınırlı erişim sağladı.
İlk kötü niyetli çekim 13:50 UTC+8'de başlatıldı ve sonraki iki saat boyunca daha fazla işlem gerçekleşti. 15:40 UTC+8'de sorun tespit edilip kontrol altına alındı. Bazı denenen çekimlerin zamanında durdurulmasına rağmen, ihlal durdurulmadan önce 14 milyon $ başarıyla çekildi.
Blockchain güvenlik firması Cyvers Alerts, olaydan kısa bir süre sonra WOO X ile bağlantılı olarak 12 milyon dolardan fazla şüpheli aktiviteyi işaretledi. İzlenen işlemler arasında WOO X sıcak cüzdanından gönderilen 1 milyon dolar değerinde Tether (USDT), Ethereum (ETH)'e dönüştürüldü, ardından yeni bir adrese taşındı; bunun yanında BNB Chain üzerindeki BTCB ve BNB (BNB) işlemleri de yer aldı. WOO X, etkilenen tüm kullanıcıların tam olarak tazmin edileceğini belirtti.
Çekimler durduruldu, soruşturma devam ediyor
Platform genelinde para çekme işlemleri önlem olarak askıya alındı, borsa tam bir adli inceleme ve hizmetlerin güvenli bir şekilde yeniden sağlanmasını öncelikli olarak belirtti. "Fon akışını durdurmak için dış güvenlik ekipleri ve diğer borsalarla çalışıyoruz," dedi şirket.
WOO X, saldırganla bağlantılı altı cüzdan adresini yayımladı ve çalınan fonları zincirler arasında aktif bir şekilde takip ediyor. Çekimlerin yeniden başlatılması için bir zaman çizelgesi, tam adli inceleme tamamlandığında açıklanacaktır.
Şirket, ihlalin dokuz yüksek değerli hesapla sınırlı olduğunu ve temel altyapının güvende kaldığını vurguladı.
Olay, Temmuz ayında artan sayıda merkezi borsa ihlaline ekleniyor. 19 Temmuz'da CoinDCX, Solana'dan Ethereum köprüsü aracılığıyla 44,2 milyon dolar kaybedildi, bu ayın başlarında BigONE ise sıcak cüzdan saldırısından 27 milyon dolardan fazla kaybetti.