Сообщается, что австралийская криптовалютная биржа CoinSpot была взломана на 2,4 миллиона долларов в результате «вероятной компрометации закрытого ключа» по крайней мере одного из ее горячих кошельков.
Согласно сообщению на его канале Telegram от 8 ноября, блокчейн-сыщик ZachXBT выявил две транзакции, поступающие в кошелек предполагаемого хакера. После этого владелец кошелька перевел средства в сеть Биткоин (BTC) через ThorChain и Wan Bridge.
В комментариях, отправленных Cointelegraph по электронной почте, фирма CertiK, занимающаяся безопасностью блокчейн, заявила, что предполагаемый эксплойт стал результатом «вероятной компрометации закрытого ключа» по крайней мере одного горячего кошелька CoinSpot.
По данным Etherscan, транзакция на общую сумму 1262 эфира (ETH) — на сумму 2,4 миллиона долларов в текущих ценах — пришла из известного кошелька CoinSpot и попала в кошелек предполагаемого хакера.
Владелец адреса кошелька, получившего 1262 ETH, начал совершать серию переводов. В ходе двух отдельных транзакций владелец кошелька обменял 450 ETH на 24 Wrapped Bitcoin (WBTC) через Uniswap.
Связанный: Вредоносное ПО для Apple MacOS нацелено на криптовалютное сообщество и инженеров
Согласно данным расследования CertiK, просмотренным Cointelegraph, в течение следующих 10 минут адрес обменял 831 ETH на биткоин через Thorchain, отправив биткоин на четыре разных адреса кошелька.
Поиск данных Bitcoin Explorer BTCScan показал, что владелец четырех биткоин-кошельков распределяет предположительно нечестным путем BTC на несколько новых кошельков, каждый раз переводя меньшие части средств на дополнительные новые кошельки.
Эту тактику обычно используют злоумышленники, чтобы затянуть процесс расследования, что затрудняет отслеживание всех украденных средств.
CoinSpot была основана в 2013 году и в настоящее время является крупнейшей в Австралии биржей криптовалют по зарегистрированному количеству пользователей, обслуживающей около 2,5 миллионов клиентов. Биржа регулируется австралийским финансовым надзорным органом AUSTRAC и получила от регулятора австралийскую лицензию на биржу цифровой валюты.
CoinSpot немедленно ответил на запрос Cointelegraph о комментариях.