Στις 28 Νοεμβρίου 2024, το ανταλλακτήριο κρυπτονομισμάτων XT.com ανέστειλε όλες τις αναλήψεις μετά από μια επίθεση που οδήγησε στην κλοπή περίπου 1,7 εκατομμυρίων δολαρίων σε ψηφιακά περιουσιακά στοιχεία.
Αρχικά, το ανταλλακτήριο με έδρα το Ντουμπάι, που έχει ημερήσιο όγκο συναλλαγών ύψους 3,4 δισεκατομμυρίων δολαρίων, ανέφερε ως αιτία της διακοπής “αναβάθμιση και συντήρηση πορτοφολιού”.
Δείτε περισσότερα: Ανταλλακτήριο κρυπτονομισμάτων στην Ινδία δέχτηκε hacking επίθεση
Ωστόσο, η παραβίαση ασφαλείας αναφέρθηκε πρώτα από την εταιρεία ασφάλειας blockchain, PeckShield, η οποία εντόπισε μια “ανώμαλη μεταφορά” από πορτοφόλια του XT.com. Σύμφωνα με την ανάλυση της PeckShield, ο hacker μετέφερε γρήγορα τα κλεμμένα κεφάλαια σε 461,58 Ether (ETH), αξίας περίπου 1,7 εκατομμυρίων δολαρίων κατά τη στιγμή του περιστατικού.
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Χάκερ χρησιμοποιούν webcam χωρίς να εντοπίζονται
Αστεροειδής φλέγεται πάνω από τη Σιβηρία
Τα περιουσιακά στοιχεία που μετατράπηκαν μεταφέρθηκαν σε μια διεύθυνση Ethereum που επίσης εντοπίστηκε από την εταιρεία ασφαλείας. Το XT.com αργότερα αναγνώρισε το περιστατικό, επιβεβαιώνοντας την ύπαρξη μιας “ανώμαλης μεταφοράς περιουσιακών στοιχείων από τα πορτοφόλια της πλατφόρμας”.
Διαβάστε ακόμη: «Ερευνητές» έκλεψαν 3 εκατομμύρια σε crypto από το Kraken
Σε επίσημη ανακοίνωσή της, η XT αποκάλυψε ότι περίπου 1 εκατομμύριο USDT σε 12 διαφορετικά κρυπτονομίσματα επηρεάστηκαν από την παραβίαση. Παρά τη σοβαρότητα της κατάστασης, η XT.com διαβεβαίωσε τους χρήστες ότι τα περιουσιακά τους στοιχεία παραμένουν ασφαλή. Το ανταλλακτήριο εξέφρασε τη δέσμευσή του για την προστασία των χρηστών, δηλώνοντας:
«Από την ίδρυσή της, η XT.COM έχει υιοθετήσει μία κεντρική φιλοσοφία επικεντρωμένη στον χρήστη, εφαρμόζοντας αυστηρές και οργανωμένες πρακτικές διαχείρισης κεφαλαίων, με προτεραιότητα στην ασφάλεια των περιουσιακών στοιχείων των χρηστών. Έχουμε διασφαλίσει αποθεματικά κεφάλαια 1,5 φορές μεγαλύτερα από εκείνα των πελατών μας.»
Η τεχνική ομάδα της XT.com διεξάγει επί του παρόντος επείγουσα έρευνα για το συμβάν. Για να ενισχύσει τη διαφάνεια και την ασφάλεια, το ανταλλακτήριο σχεδιάζει να κυκλοφορήσει ένα Σύστημα Απόδειξης Περιουσιακών Στοιχείων Merkel Tree στα μέσα Δεκεμβρίου, στοχεύοντας να παρέχει μεγαλύτερη βεβαιότητα στους χρήστες για την ασφάλεια των κεφαλαίων τους.
Δείτε περισσότερα: Απατεώνες στοχεύουν χρήστες του Telegram και κλέβουν Toncoins
Αυτό το περιστατικό προστίθεται στη συνεχώς αυξανόμενη λίστα παραβιάσεων ασφαλείας που πλήττουν τα κεντρικά ανταλλακτήρια κρυπτονομισμάτων το 2024, υπογραμμίζοντας τις διαρκείς ευπάθειες του κλάδου και την ανάγκη για αυξημένα μέτρα ασφαλείας.
Καθώς η κατάσταση εξελίσσεται, η XT.com δεν έχει ακόμη προσδιορίσει σαφές χρονοδιάγραμμα για την επανέναρξη των αναλήψεων. Η κοινότητα των κρυπτονομισμάτων παραμένει σε εγρήγορση, με πολλούς να ζητούν μεγαλύτερη διαφάνεια από την XT.com σχετικά με το εύρος της παραβίασης και τις προσπάθειες ανάκαμψης.
Πηγή: cybersecuritynews