Analisi TL;DR
- Bitmart rimborserà agli utenti i fondi danneggiati dall'attacco hacker di sabato.
- Exchange afferma che l'attacco è stato possibile dopo che gli hacker hanno rubato le sue chiavi private.
- L'azienda completa i controlli di sicurezza iniziali e lavora per coprire le perdite.
Il CEO di BitMart, Sheldon Xia, ha promesso che l'exchange rimborserà tutti gli utenti colpiti dall'attacco hacker da 196 milioni di dollari di sabato sera . L'exchange ha affermato che risarcirà di tasca propria.
L'amministratore delegato ha fatto l'annuncio in un post su Twitter lunedì, confermando che l'attacco ha avuto successo dopo che gli hacker sono riusciti a rubare le chiavi private di due dei portafogli attivi di BitMart.
"BitMart utilizzerà i nostri fondi per coprire l'incidente dent risarcire gli utenti interessati", ha scritto Xia . "Stiamo anche parlando con diversi team di progetto per confermare le soluzioni più ragionevoli, come gli scambi di token. Nessun bene degli utenti verrà danneggiato".
"Stiamo anche parlando con diversi team di progetto per confermare le soluzioni più ragionevoli, come gli scambi di token. Nessun bene degli utenti verrà danneggiato", ha aggiunto.
Hack di Bitmart
L'exchange ha subito "una violazione della sicurezza su larga scala", che ha portato alla compromissione dei portafogli caldi Ethereum (ETH) e Binance Smart Chain (BSC) dell'exchange.
In risposta all'attacco hacker, la borsa ha dichiarato di aver completato i controlli di sicurezza iniziali e didentidentificato le risorse interessate, sottolineando che l'attacco ha avuto successo grazie al furto della chiave privata.
Bitmart ha affermato che gli hacker sono riusciti a rubare circa 150 milioni di dollari. Tuttavia, secondo la società di sicurezza blockchain Peckshield, la perdita totale stimata si avvicina ai 200 milioni di dollari, con circa 100 milioni di dollari in asset emessi sulla blockchain Ethereum e circa 96 milioni di dollari in asset basati su BSC rubati.
Secondo l'azienda di sicurezza blockchain, l'attacco è stato semplice. L'hacker ha scambiato i token rubati tramite l'aggregatore di exchange decentralizzato (DEX) 1inch e ha utilizzato Tornado Cash, un servizio di mixing per la blockchain Ethereum , per offuscare la propriadent.
"Il portafoglio caldo ETH e il portafoglio caldo BSC interessati contengono una piccola percentuale di asset su BitMart e tutti gli altri nostri portafogli sono sicuri e intatti", ha tuttavia affermato l'exchange in una nota.
