Zusammenfassung (TL;DR)
- Bitmart erstattet Nutzern die Gelder zurück, die beim Hackerangriff am Samstag betroffen waren.
- Die Börse erklärte, der Hack sei möglich gewesen, nachdem Hacker ihre privaten Schlüssel gestohlen hatten.
- Das Unternehmen hat erste Sicherheitsüberprüfungen abgeschlossen und arbeitet an der Behebung von Sicherheitslücken.
Der CEO von BitMart, Sheldon Xia, hat versprochen, dass die Kryptobörse allen Nutzern, die am Samstagabend . Die Börse erklärte, die Entschädigung aus eigenen Mitteln zu zahlen.
Der CEO gab dies am Montag in einem Twitter-Post bekannt und bestätigte, dass der Hack erfolgreich war, nachdem es Hackern gelungen war, die privaten Schlüssel zu zwei der Hot Wallets von BitMart zu stehlen.
„BitMart wird die Mittel nutzen, um den Vorfall zu decken dent betroffene Nutzer zu entschädigen“, schrieb Xia . „Wir sind außerdem mit mehreren Projektteams im Gespräch, um die sinnvollsten Lösungen, wie beispielsweise Token-Tausch, zu finden. Es wird kein Nutzervermögen beeinträchtigt.“
„Wir sprechen außerdem mit mehreren Projektteams, um die sinnvollsten Lösungen, wie beispielsweise Token-Tauschgeschäfte, zu bestätigen. Es wird kein Nutzervermögen beeinträchtigt“, schrieb er weiter.
Bitmart-Hack
Bei der Börse kam es zu einer „umfangreichen Sicherheitslücke“, in deren Folge die Hot Wallets für Ethereum (ETH) und Binance Smart Chain (BSC) kompromittiert wurden.
Als Reaktion auf den Hackerangriff teilte die Börse mit, dass sie erste Sicherheitsüberprüfungen abgeschlossen und betroffene Vermögenswertedenthabe. Sie merkte an, dass der Hackerangriff aufgrund des gestohlenen privaten Schlüssels erfolgreich war.
Bitmart gab an, dass die Hacker rund 150 Millionen US-Dollar erbeutet hätten. Laut dem Blockchain-Sicherheitsunternehmen Peckshield beläuft sich der geschätzte Gesamtschaden jedoch eher auf 200 Millionen US-Dollar, wobei etwa 100 Millionen US-Dollar an Vermögenswerten auf der Ethereum Blockchain und rund 96 Millionen US-Dollar an BSC-basierten Vermögenswerten gestohlen wurden.
Laut dem Blockchain-Sicherheitsunternehmen war der Angriff unkompliziert. Der Hacker tauschte die gestohlenen Token über den dezentralen Börsenaggregator (DEX) 1inch und nutzte Tornado Cash, einen Mixing-Service für die Ethereum Blockchain, um seinedentzu verschleiern.
„Die betroffenen ETH-Hot-Wallets und BSC-Hot-Wallets enthalten nur einen geringen Prozentsatz der Vermögenswerte auf BitMart, alle anderen Wallets sind jedoch sicher und unversehrt“, erklärte die Börse in einer Stellungnahme.
