$14M WOO X 漏洞与针对性网络钓鱼攻击有关

加密货币 交易所 WOO X 于7月24日报告了一起安全漏洞，导致9个用户 账号 总计未经授权的提款达到1400万美元。

摘要

• WOO X 漏洞与针对其开发环境的网络钓鱼攻击有关联。
• 9个用户账号受到影响；所有损失将得到赔偿。
• 该平台因待安全审计而处于离线状态，无法进行提款。

该公司在7月24日的声明中表示，此次漏洞源于一名团队成员的设备在一次有针对性的网络钓鱼攻击中被攻破。这使得攻击者有限地访问了交易所的开发环境。

第一次恶意提款是在UTC+8时间13:50发起的，在接下来的两个小时内，发生了更多交易。到UTC+8时间15:40，问题已被识别并控制。虽然一些尝试提款的操作及时被阻止，但在漏洞被遏制之前，已有1400万美元成功被提取。

区块链安全公司Cyvers Alerts在事件发生后不久就标记了与WOO X相关的超过1200万美元的可疑活动。追踪的交易包括从WOO X热钱包发送的100万美元的Tether (USDT)，转换为以太坊(ETH)，然后移至新地址，以及在BNB链上的BTCB和BNB (BNB)交易。WOO X表示，所有受影响的用户将得到全额赔偿。

提现暂停，调查仍在继续

为了预防，平台上的提款被暂停，交易所表示它正在优先进行全面的取证审查和安全恢复服务。“我们正在与外部安全团队和其他交易所合作，以停止资金流动，”公司表示。

WOO X已发布与攻击者相关的六个钱包地址，并正在积极追踪跨链被盗资金。恢复提现的时间表将在全面的法医审查完成后披露。

该公司强调，泄露仅限于九个高价值账号，并且核心基础设施保持安全。

这一事件增加了七月份中心化交易所安全漏洞的数量。7月19日，CoinDCX通过一个Solana到Ethereum的桥被攻击，损失了4420万美元，而BigONE本月早些时候因热钱包被黑客攻击损失了超过2700万美元。