Недавно криптоактивы биржи BTCTurk выпустили公告, подтвердившие атаки хакеров, в результате которых из нескольких горячих кошельков в блокчейне было аномально выведено более 48 миллионов долларов США. Команда безопасности Beosin провела анализ этого инцидента и отслеживание средств, и делится результатами ниже:
В настоящее время обнаружены адреса горячих кошельков, с которых были переведены средства:
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
С участием Bitcoin, Ethereum (ETH), Avalanche (AVAX), Arbitrum (ARB), Base (BASE), Optimism (OP) и Polygon (POL).
Используя инструмент Beosin Trace для отслеживания украденных средств, можно получить следующую диаграмму движения основных украденных средств в сети EVM и в цепи Bitcoin:
!
Beosin Trace EVM в блокчейне анализ средств график
!
Beosin Trace Bitcoin в блокчейне средств анализ график
В настоящее время причины атаки на горячий кошелек BTCTurk не раскрыты. Необходимо провести расследование по многим аспектам, таким как безопасность внутренней операционной деятельности биржи, безопасность устройств для подписания, управление мнемоническими фразами, безопасность среды для подписания и т.д. Ранее подобные инциденты безопасности на бирже также происходили неоднократно.
Безопасность биржи по-прежнему является серьезной проблемой в экосистеме Web3, требующей постоянных усилий и сотрудничества со стороны бирж, компаний по безопасности, регулирующих и правоохранительных органов. Beosin Trace добавил адреса, связанные с этим инцидентом хакера, в черный список адресов и будет продолжать отслеживать их.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Убытки превысили 48 миллионов долларов: отслеживание средств в связи с кражей на бирже BTCTurk в Турции.
Недавно криптоактивы биржи BTCTurk выпустили公告, подтвердившие атаки хакеров, в результате которых из нескольких горячих кошельков в блокчейне было аномально выведено более 48 миллионов долларов США. Команда безопасности Beosin провела анализ этого инцидента и отслеживание средств, и делится результатами ниже:
В настоящее время обнаружены адреса горячих кошельков, с которых были переведены средства:
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
С участием Bitcoin, Ethereum (ETH), Avalanche (AVAX), Arbitrum (ARB), Base (BASE), Optimism (OP) и Polygon (POL).
Текущие обнаруженные адреса промежуточного хакера следующие:
0xa041feb3a8297c5689fee180083164a061a17fd6
0xb4b537626e21df5386cf167d1e654b38785056cc
0x7d91d1ebeba91257733a523409125aedac5d8b6e
Хакерская адресация ниже:
0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951
0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc
0xddfa0884f32d0d210597a996060fbdb5b068b0ea
bc1q3xgyvmfk6mw6zvhjklsw7v8Wl2dk0xtm35ulut
!
Используя инструмент Beosin Trace для отслеживания украденных средств, можно получить следующую диаграмму движения основных украденных средств в сети EVM и в цепи Bitcoin:
!
Beosin Trace EVM в блокчейне анализ средств график
!
Beosin Trace Bitcoin в блокчейне средств анализ график
В настоящее время причины атаки на горячий кошелек BTCTurk не раскрыты. Необходимо провести расследование по многим аспектам, таким как безопасность внутренней операционной деятельности биржи, безопасность устройств для подписания, управление мнемоническими фразами, безопасность среды для подписания и т.д. Ранее подобные инциденты безопасности на бирже также происходили неоднократно.
Безопасность биржи по-прежнему является серьезной проблемой в экосистеме Web3, требующей постоянных усилий и сотрудничества со стороны бирж, компаний по безопасности, регулирующих и правоохранительных органов. Beosin Trace добавил адреса, связанные с этим инцидентом хакера, в черный список адресов и будет продолжать отслеживать их.