Kripto borsası HTX'in (Huobi) 8 milyon dolarlık bir kayıpla sonuçlanan bir saldırı bildirmesinden saatler sonra, Binance CEO'su Changpeng "CZ" Zhao, saldırının araştırılmasında borsanın güvenlik ekibinin yardımını teklif etti.
Hacker'lar, izlerini gizlemeye ya da ganimeti gizlilik tokenlarına dönüştürmeye çalıştığından, zamanında çalınan kripto paraların takibi ve geri alınması için kilit önem taşıyor. 24 Eylül'de blockchain analiz platformu Cyvers, HTX'in sıcak cüzdanlarından birinden 5.000 Ether'i (ETH) çalan bir saldırı tespit etti.
Red CodeYesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
— Cyvers Alerts (@CyversAlerts) September 25, 2023
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal's hot wallet.
This morning, we spotted… pic.twitter.com/3oqHhAVi8P
HTX, zararı en aza indirmek için proaktif bir şekilde boşaltılan fonların yüzde 5'ini "beyaz şapka bonusu" olarak teklif etti, bu da yaklaşık 400.000 dolara denk geliyordu. Ancak hacker'a bunu yerine getirmesi için yedi gün süre tanındı. HTX teklifi aşağıdaki ekran görüntüsünde gösterildiği gibi Mandarin (Çince) dilinde iletti.
CZ ve HTX (Huobi)
CZ, yeni markalaşan HTX'in Sam Bankman-Fried'ın kötü şöhretli kripto borsası FTX ile benzerliği hakkında şaka yaptı. Bununla birlikte, HTX'in hack'lendiği ve FTX'in iddia edilen bir aldatmaca olduğu göz önüne alındığında, her iki borsadaki fon kaybı kıyaslanamaz.
HTX'in danışmanlığını da yapan Tron'un kurucusu Justin Sun'ın tweet'ine yanıt veren CZ, çalınan fonların takibine yardımcı olması için Binance'in güvenlik ekibini görevlendirdi. Ayrıca Sun, HTX'in kullanıcıları için tüm kayıpları karşılayacağını doğruladı. Şunları ekledi:
8 milyon dolar, kullanıcılarımız tarafından tutulan 3 milyar dolar değerindeki varlığa kıyasla nispeten küçük bir meblağı temsil ediyor. Ayrıca HTX platformu için sadece iki haftalık gelir anlamına geliyor.
HTX ayrıca bu tür kayıpları önlemek için gerçek zamanlı izleme mekanizmaları da uyguladı. Sun, HTX'te büyük bir hisseye sahip olduğunu reddederken, borsa güvenliğini tartışmak için İngilizce ve Çince olmak üzere birkaç canlı yayın yapmayı taahhüt etti.
Binance, Cointelegraph'ın devam eden HTX hack soruşturmalarıyla ilgili yorum talebine hemen yanıt vermedi.
HTX saldırısından sadece bir gün önce Mixin Network, üçüncü taraf bir bulut hizmeti sağlayıcısının veri tabanının ele geçirilmesini içeren bir saldırıda yaklaşık 200 milyon dolar kaybetti.
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
Web3 SaaS analiz platformu 0xScope tarafından yapılan bağımsız bir araştırma, bilgisayar korsanının Mixin Network ile olan geçmiş ilişkisini ortaya çıkardı. 2022 yılında, bilgisayar korsanıyla bağlantılı bir adres Mixin'den 5 ETH almış ve daha sonra Binance'e yatırılmıştır.
Mixin Network'teki para yatırma ve çekme işlemleri "güvenlik açıkları onaylanıp düzeltildikten sonra" yeniden başlayacak. Kullanıcılar için kaybedilen varlıkları kurtarma planları hemen açıklanmadı.