Повідомляється, що австралійську криптовалютну біржу CoinSpot зламали на 2,4 мільйона доларів у результаті «імовірного зламу приватного ключа» принаймні одного з її гарячих гаманців.
Відповідно до допису від 8 листопада у своєму каналі Telegram, детектив блокчейну ZachXBT виділив дві транзакції, які входять у ймовірний гаманець хакерів. Після цього власник гаманця перекинув кошти в мережу Bitcoin (BTC) через ThorChain і Wan Bridge.
У коментарях, надісланих електронною поштою для Cointelegraph, фірма безпеки блокчейну CertiK заявила, що ймовірний експлойт став результатом «ймовірного зламу приватного ключа» принаймні одного гарячого гаманця CoinSpot.
Згідно з даними Etherscan, транзакція на загальну суму 1262 ефіру (ETH) — на суму 2,4 мільйона доларів за поточними цінами — вийшла з відомого гаманця CoinSpot і потрапила в гаманець ймовірного хакера.
Власник адреси гаманця, який отримав 1262 ETH, почав здійснювати серію переказів. У двох окремих транзакціях власник гаманця обміняв 450 ETH на 24 Wrapped Bitcoin (WBTC) через Uniswap.
За темою: зловмисне програмне забезпечення Apple MacOS націлено на криптовалютну спільноту та інженерів
Протягом наступних 10 хвилин адреса обміняла 831 ETH на біткойн через Thorchain, відправивши біткойн на чотири різні адреси гаманців, згідно з даними розслідування CertiK, які переглянув Cointelegraph.
Пошук у даних дослідника біткойнів BTCScan показав, що власник чотирьох біткойн-гаманців розподіляв нібито неправомірно отримані BTC на кілька нових гаманців, щоразу переводячи менші частини коштів на додаткові нові гаманці.
Це тактика, якою зазвичай користуються зловмисники, щоб затягнути процес розслідування, що ускладнює відстеження всіх викрадених коштів.
CoinSpot була створена в 2013 році і наразі є найбільшою біржею криптовалют в Австралії за кількістю користувачів, яка обслуговує близько 2,5 мільйонів клієнтів. Обмін регулюється австралійським фінансовим наглядовим органом AUSTRAC і регулятор надав австралійську ліцензію на обмін цифрових валют.
CoinSpot негайно відповів на запит Cointelegraph про коментарі.