Hot Wallet Private Keys ถูกขโมย BitMart สูญเงินเกือบ 200 ล้านดอลลาร์

เมื่อวันที่ 6 ธันวาคม BitMart ซึ่งเป็นการแลกเปลี่ยนสินทรัพย์เข้ารหัสที่จดทะเบียนในหมู่เกาะเคย์แมนได้ประกาศสาเหตุของการโจรกรรม "กุญแจส่วนตัวของกระเป๋าเงินร้อน 2 ใบถูกขโมย" Sheldon Xia ผู้ก่อตั้งการแลกเปลี่ยนกล่าวว่าการแลกเปลี่ยนจะใช้ กองทุนของตัวเองเพื่อชดเชยผู้ใช้ที่ได้รับผลกระทบ

เมื่อวันที่ 4 ธันวาคม กระเป๋าสตางค์ร้อนสองใบของ BitMart Exchange’s Ethereum (ETH) และ Binance Smart Chain (BSC) ประสบกับ “การละเมิดความปลอดภัยขนาดใหญ่” และทรัพย์สินที่เข้ารหัสมูลค่า 150 ล้านดอลลาร์หายไป การแลกเปลี่ยนอ้างว่า ETH chain และ BSC chain hot wallets ที่ได้รับผลกระทบจัดเก็บสินทรัพย์ส่วนเล็ก ๆ บน BitMart และสินทรัพย์ของ wallets อื่น ๆ นั้นปลอดภัยและไม่เสียหาย แต่ฟังก์ชั่นการฝากและถอนที่เกี่ยวข้องถูกระงับ

หน่วยงานรักษาความปลอดภัยบล็อคเชน PeckShield เป็นคนแรกที่ค้นพบความผิดปกติของ hot wallet ของ BitMart หลังจากนับทรัพย์สินที่ได้รับผลกระทบจากอุบัติเหตุ หน่วยงานกล่าวว่า hot wallet ETH ของ BitMart หายไป 100 ล้านดอลลาร์ และ BSC hot wallet หายไป 96 ล้านดอลลาร์

ชื่อระดับแรก

การโจรกรรม BitMart เกิดจากการขโมยรหัสส่วนตัวของกระเป๋าสตางค์ร้อน

“BitMart ได้เสร็จสิ้นการตรวจสอบความปลอดภัยเบื้องต้นและระบุทรัพย์สินที่ได้รับผลกระทบแล้ว การละเมิดความปลอดภัยนี้ส่วนใหญ่เกิดจากการขโมยคีย์ส่วนตัวจากกระเป๋าเงินร้อนสองใบของเรา” เมื่อวันที่ 6 ธันวาคม Sheldon Xia ผู้ก่อตั้ง BitMart การแลกเปลี่ยนสินทรัพย์เข้ารหัสกล่าวว่า ใน เหตุผลของการโจรกรรมได้รับการยืนยันบน Twitter

Hot wallet นั้นเชื่อมต่อกับอินเทอร์เน็ตซึ่งแตกต่างจากกระเป๋าเงินเย็นสินทรัพย์เข้ารหัสที่แยกออกจากอินเทอร์เน็ตซึ่งช่วยให้เจ้าของสามารถฝากและถอนทรัพย์สินได้ค่อนข้างง่ายแต่แฮ็กเกอร์ก็ใช้ประโยชน์จากมันได้ง่ายกว่าเช่นกัน คราวนี้ BitMart โดนหลอก

ข้อมูลการจัดอันดับการแลกเปลี่ยนสาธารณะแสดงให้เห็นว่า BitMart ก่อตั้งขึ้นในปี 2018 และจดทะเบียนในหมู่เกาะเคย์แมน อ้างว่ามีผู้ใช้ 5.5 ล้านคนทั่วโลกและมีสำนักงานในจีน เกาหลีใต้ และสหรัฐอเมริกา เมื่อวันที่ 28 กันยายน 2021 Exchange ประกาศว่าจะหยุดรับบัญชีที่ลงทะเบียนใหม่จากผู้ใช้ในจีนแผ่นดินใหญ่ และจะหยุดให้บริการแก่ผู้ใช้ในจีนแผ่นดินใหญ่ในเวลา 12:00 น. (เวลาตะวันออกของสหรัฐอเมริกา) ของวันที่ 30 พฤศจิกายน 2021

สินทรัพย์ crypto เกือบ 200 ล้านดอลลาร์ถูกขโมยจาก BitMart 4 วันหลังจากหยุดดำเนินการในจีนแผ่นดินใหญ่

เมื่อเวลาประมาณ 7.00 น. ของวันที่ 5 ธันวาคม ผู้ใช้ยังคงแสดงออกในกลุ่มโซเชียลอย่างเป็นทางการของ BitMart ว่าสินทรัพย์ ERC-20 (มาตรฐานโทเค็นบนเชน Ethereum) และ BEP20 (มาตรฐานโทเค็นบนเชน BSC) ของพวกเขานั้นยากต่อการแลกเปลี่ยนจาก BitMart ชี้ให้เห็นว่าบางคนไม่เห็นข้อมูลการโอนสำเร็จ (ธุรกรรม) จากเชนภายใน 40 นาทีถึง 1 ชั่วโมง "โดยปกติจะมีข้อมูลการโอนสำเร็จทุกนาที"

คำอธิบายภาพ

BitMart กล่าวว่าได้ค้นพบช่องโหว่ดังกล่าวเมื่อวันที่ 4 ธันวาคม

เวลา 8.00 น. ของวันที่ 5 ธันวาคม เมื่อผู้ใช้ถามว่า "BitMart ถูกแฮ็กหรือไม่" และ "บัญชีของฉันปลอดภัยหรือไม่" ผู้ดูแลชุมชนตอบกลับอย่างหนักแน่นว่า "ไม่ครับ" "ปลอดภัย ไม่ต้องกังวล" เป็นต้น ในช่วงระยะเวลาหนึ่ง ผู้ดูแลระบบยังคงกำหนดคำถามเช่น "FUD" (ส่งความตื่นตระหนก) และ "ข่าวปลอม (ข่าวเท็จ)" และขอให้ผู้ใช้เชื่อข้อมูลทางการและ "ใจเย็นๆ" ซ้ำๆ

ตั้งแต่นั้นเป็นต้นมา ผู้ใช้บางคนได้ค้นพบว่าเหรียญ Meme จำนวนมาก เช่น Safemoon, Shib และ Floki ที่แสดงรายการบน BitMart ถูกโอนจาก hot wallets และโทเค็นเหล่านี้ในตลาดมีราคาลดลงอย่างมาก ตลาดโดยรวมตกต่ำ แต่บางคนคิดว่าสินทรัพย์ Meme เหล่านี้ถูกขายโดยการจัดการของมนุษย์ และบางคนพบจากที่อยู่ในห่วงโซ่ว่าสินทรัพย์บางส่วนในกระเป๋าเงินด่วน BitMart ถูกแปลงเป็น ETH และประมวลผลข้อมูลส่วนตัวผ่าน Tornado Cash ซึ่งเป็น เครื่องมือออนไลน์ที่รู้จักกันดีสำหรับการผสมสกุลเงิน

ผู้ใช้ยังคงส่งข้อมูลที่ผิดปกติบนเครือข่ายไปยังชุมชน จนกระทั่ง 10.00 น. ของวันที่ 5 BitMart ประกาศในชุมชนว่าผู้ก่อตั้ง Sheldon Xia ยอมรับบน Twitter ว่ามี "ช่องโหว่ด้านความปลอดภัยขนาดใหญ่" ใน ETH และ BSC กระเป๋าเงินร้อน " ข้อความ

ชื่อระดับแรก

หน่วยงานด้านความปลอดภัยประเมินว่า BitMart สูญเสียเกือบ 200 ล้านดอลลาร์

เมื่อวันที่ 6 ธันวาคม Sheldon Xia ระบุว่า BitMart ได้เสร็จสิ้นการตรวจสอบความปลอดภัยเบื้องต้นและระบุสินทรัพย์ที่ได้รับผลกระทบแล้ว แต่ไม่ได้เปิดเผยว่าทรัพย์สินใดบ้างที่ได้รับผลกระทบ ก่อนหน้านี้ บริษัทแลกเปลี่ยนกล่าวว่าสินทรัพย์ที่ได้รับผลกระทบจากอุบัติเหตุมีมูลค่า 150 ล้านดอลลาร์

PeckShield ซึ่งเป็นหน่วยงานรักษาความปลอดภัยบล็อกเชนรายแรกที่เปิดเผยความผิดปกติด้านความปลอดภัยของ BitMart ได้ให้รายการสินทรัพย์ที่ได้รับผลกระทบผ่านข้อมูลบนเครือข่าย หน่วยงานแรกสังเกตเห็นว่ามีการรั่วไหลของสินทรัพย์เข้ารหัสมูลค่าหลายสิบล้านดอลลาร์ในที่อยู่ Bitmart ไปยัง ที่อยู่ที่ระบุว่า "Bitmart Hacker" บนเบราว์เซอร์ Ethereum

PeckShield เปิดเผย BitMart ETH (ซ้าย) และ BSC (ขวา) กระเป๋าเงินร้อนที่ได้รับผลกระทบ

รายการที่เปิดเผยโดย PeckShield แสดงให้เห็นว่าสินทรัพย์เข้ารหัส 28 รายการใน ETH hot wallet ของการแลกเปลี่ยนได้รับผลกระทบ รวมถึงเหรียญ Meme เช่น SHIB และ SAITAMA รวมถึงสินทรัพย์ GameFi ยอดนิยมเช่น GALA และ SAND รวมถึงสินทรัพย์กระแสหลัก USDC ที่มากกว่า 500,000 ดอลลาร์สหรัฐ ขาดทุนประมาณ 100 ล้านดอลลาร์สหรัฐ สินทรัพย์เข้ารหัส 20 รายการในกระเป๋าเงินด่วน BSC ของการแลกเปลี่ยนได้รับผลกระทบ รวมถึงเหรียญ Meme เช่น SAFEMOON, BabyDoge และ FLOKI ตลอดจน BSC-USD มากกว่า 350,000 ดอลลาร์สหรัฐฯ และ 213.57 ดอลลาร์ BNB โดยขาดทุนรวมประมาณ 9,600 หมื่นดอลลาร์สหรัฐ

ซึ่งแตกต่างจากจำนวนเงินที่ได้รับผลกระทบ 150 ล้านดอลลาร์ที่ BitMart มอบให้ แต่อย่างหลังไม่ได้เปิดเผยรายการสินทรัพย์ที่ได้รับผลกระทบโดยเฉพาะ

คำอธิบายภาพ

เส้นทางปฏิบัติการแฮ็คเปิดเผยโดย PeckShield

หลังจากแฮ็กเกอร์โอนเงินจาก ETH และ BSC hot wallets ของ BitMart เขาใช้แอปพลิเคชันธุรกรรมการรวมแบบกระจายอำนาจขนาด 1 นิ้วที่ปรับใช้บนเชนคู่ ETH และ BSC เพื่อแลกเปลี่ยนโทเค็น สินทรัพย์ที่ดีเข้าสู่ Tornado Cash ซึ่งเป็น เครื่องมือบริการความเป็นส่วนตัวของสินทรัพย์ที่เข้ารหัสซึ่งแฮ็กเกอร์มักใช้เพื่อผสมเหรียญเพื่อซ่อนข้อมูลที่อยู่ที่สามารถติดตามได้บนเครือข่าย

Rick Holland หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของบริษัทข่าวกรองด้านภัยคุกคามทางไซเบอร์ Digital Shadows กล่าวในการให้สัมภาษณ์กับ CNBC ว่าอาชญากรไซเบอร์มักจะแสวงหาบริการแบบผสมที่ทำให้เงินผิดกฎหมายผสมกับสกุลเงินดิจิทัลที่สะอาด และที่สำคัญคือการสร้างรูปแบบใหม่ของ cryptocurrency เพื่อสร้างฟังก์ชันสกุลเงินผสม สะดวกสำหรับผู้ให้บริการในการแลกเปลี่ยนสินทรัพย์ต่างๆ ดังนั้น แม้ว่าข้อมูลบนบล็อคเชนจะถูกเปิดเผยต่อสาธารณะ แต่ก็มีวิธีที่จะทำให้ผู้ตรวจสอบติดตามธุรกรรมไปยังปลายทางสุดท้ายได้ยาก

ในเดือนที่ผ่านมา มีการขโมยทรัพย์สินเข้ารหัสจำนวนมากในโลก เมื่อสัปดาห์ที่แล้ว BadgerDAO แพลตฟอร์มการเงินแบบกระจายอำนาจถูกแฮ็กและสูญเสียเงิน 120 ล้านดอลลาร์ ณ สิ้นเดือนตุลาคม BXH การแลกเปลี่ยนแบบกระจายอำนาจถูกขโมยและสูญเสียไปเกือบ 150 ล้านดอลลาร์ แฮ็กเกอร์โจมตีการแลกเปลี่ยนและแพลตฟอร์มโครงการ และฝ่ายสุดท้ายที่ได้รับความเสียหายมักจะเป็นผู้ใช้

หลังจากอุบัติเหตุการโจรกรรมของ BitMart, SAITAMA, FLOKI, SHIB และโครงการอื่น ๆ ที่ระบุไว้ในการแลกเปลี่ยนทั้งหมดแสดงจุดยืนร่วมกับ BitMart เพื่อต่อต้านแฮ็กเกอร์

“เรากำลังพูดคุยกับทีมงานโครงการหลายทีมเพื่อยืนยันว่าโซลูชันที่เหมาะสมที่สุด เช่น การแลกเปลี่ยนโทเค็นจะไม่เป็นอันตรายต่อทรัพย์สินของผู้ใช้ ตอนนี้ เรากำลังพยายามอย่างดีที่สุดเพื่อเรียกคืนการตั้งค่าความปลอดภัยและการดำเนินงานของเรา” เมื่อวันที่ 6 ธันวาคม Sheldon Xia ระบุว่า BitMart จะใช้เงินทุนของตัวเองเพื่อชดเชยเหตุการณ์และชดเชยผู้ใช้ที่ได้รับผลกระทบ Xia ยังไม่ได้ให้รายละเอียดเกี่ยวกับวิธีการชดเชยความกังวลของผู้ใช้