Австралийская криптовалютная биржа CoinSpot столкнулась с возможным взломом на сумму 2 млн. долл.
Австралийская криптовалютная биржа CoinSpot оказалась в центре внимания после того, как известный блокчейн-детектив ZachXBT обратил внимание на возможную брешь в системе безопасности. Биржа, работающая с 2014 г. без значительных инцидентов в области безопасности, могла стать жертвой взлома, в результате которого было потеряно около 2 млн. долл. в виде Ethereum (ETH).
ZachXBT, специалист по расследованию внутрицепочечных инцидентов, раскрыл информацию о потенциальном эксплойте на своем канале в Telegram, вызвав тревогу в криптосообществе. Ищейка обнаружил две подозрительные транзакции, исходящие из кошельков CoinSpot. Первая транзакция показала значительный перевод 1 262 ETH на кошелек, предположительно принадлежащий злоумышленнику. Вскоре за ней последовала вторая транзакция на сумму 20,99 ETH, которая была переведена на тот же кошелек.
Дальнейшее расследование действий с кошельком показало, что полученные ETH были оперативно конвертированы. Злоумышленник совершил ряд сделок с использованием децентрализованных бирж и протоколов, таких как Uniswap и THORchain. ETH обменивался на другие криптовалюты, включая обернутый биткоин (WBTC), USDC и USDT, предположительно с целью запутывания следов и отмывания похищенных средств.
Этот инцидент вызвал озабоченность по поводу мер безопасности, применяемых CoinSpot. Биржа гордится тем, что придерживается «передовой отраслевой практики», обеспечивая хранение значительной части своих активов в автономном режиме, что, как правило, считается более надежным способом защиты от взлома. В свете этого события заявления CoinSpot и ее реальные протоколы безопасности оказались под вопросом, хотя компания еще не дала официального ответа на эти обвинения.
Ранее биржа уже сталкивалась с проблемами безопасности в декабре 2021 г., когда она стала объектом фишинговой атаки. Хотя этот инцидент не привел к прямой потере средств с кошельков биржи, он, тем не менее, высветил постоянные угрозы, с которыми сталкиваются криптовалютные платформы.