Włamanie na giełdę Remitano na kwotę 2,7 miliona dolarów

14 września giełda kryptowalut Remitano poinformowała o ogromnych wypłatach w wątpliwych okolicznościach, które zespół później ujawnił jako włamanie. Atak spowodował wycofanie 2,7 miliona dolarów w kryptowalucie.

Tether zamroził jeden z podejrzanych adresów atakującego, potencjalnie chroniąc 1,4 miliona dolarów w kryptowalucie klientów.

W dniu 14 września, około godziny 12:45, znany gorący portfel Remitano zaczął przesyłać gotówkę na adres bez wcześniejszej historii. Nowy adres otrzymał około 1,4 miliona dolarów w Tether (USDT), 208 000 dolarów w USD Coin (USDC) i 104 000 tokenów Ankr (wartych wówczas 2000 dolarów).

Cyvers, platforma analityczna blockchain, powiadomiła społeczność kryptowalutową o potencjalnych podejrzanych transakcjach.

Tether następnie zamroził adres, aby uniemożliwić atakującemu wypłatę USDT, zapobiegając dalszemu przenoszeniu 1,4 miliona dolarów wydrenowanej kryptowaluty.

W poście na blogu z 15 września Remitano przyznało się do ataku:

"[Nasz] zespół ds. zarządzania bezpieczeństwem odkrył naruszenie danych ze źródła zewnętrznego, które naraziło na szwank niektóre z naszych wrażliwych informacji", jak podaje firma. "W rezultacie niewielka ilość środków została przeniesiona z gorących portfeli giełdy na podejrzane adresy portfeli poprzez nieautoryzowane transakcje wypłaty."

Według giełdy, środki użytkowników "NIE zostały i NIE zostaną dotknięte tym incydentem", a wpłaty i wypłaty powinny być ponownie dostępne w ciągu 48 godzin. Według zespołu wpłaty i wypłaty dla Bitcoin, Bitcoin Cash i Litecoin są nadal możliwe, ale inne sieci mogą być niedostępne.

Źródła:

https://cointelegraph.com/news/remitano-exchange-allegedly-hacked-september-14

https://etherscan.io/address/0x74530e81E9f4715c720b6b237f682CD0e298B66C

https://etherscan.io/tx/0x99ad9f25df9c2597de9c8ac159f7f4d4f7139ffba0da945c4ee088f33da274e8

https://remitano.com/forum/ng/134684-latest-updates-on-recent-security-incident-on-remitano