Singaporessa sijaitseva kryptovaluuttapörssi Phemex tutkii epäilyttäviä tapahtumia, jotka liittyvät sen hot-lompakoihin, kuten turvallisuusyritys Cyvers on tunnistanut.
Yli 37 miljoonan dollarin arvoiset digitaaliset omaisuuserät, mukaan lukien Bitcoin, Ethereum ja TRON, vaikuttivat useilla ketjuilla.
Phemex keskeyttää nostot
Phemex on vahvistanut tapauksen ja keskeyttänyt väliaikaisesti nostot. Cyvers huomautti yli 125 epäilyttävästä tapahtumasta hot-lompakoissa.
Pörssi ilmoitti, että sen cold-lompakot, joissa suurin osa käyttäjien varoista säilytetään, ovat turvassa ja koskemattomia.
Nämä lompakot ovat täysin läpinäkyviä ja todennettavissa, kuten pörssi korosti.
“Yli 125 epäilyttävää tapahtumaa, joissa varoja siirretään Phemexin hot-lompakoista uusiin lompakoihin eri ketjuilla, kuten Ethereum, Polygon, Binance, Optimism, Polygon, Base, Avalanche, Bitcoin, Tron, Solana ja mahdollisesti enemmän. Osa tokeneista ja stablecoineista on jo vaihdettu jäädyttämisen välttämiseksi,” Cyversin perustaja & CTO, Meir Dolev kertoi BeInCrypto:lle.
Phemex on yksi Singaporen suurimmista kryptopörsseistä. CoinGeckon tietojen mukaan pörssillä on päivittäinen markkinavolyymi yli 177 miljoonaa dollaria ja lähes miljoona kuukausittaista kävijää.
“Phemex ja kehitystiimi pahoittelevat häiriötä. Missiomme tarjota saumaton ja luotettava kaupankäyntiympäristö pysyy vahvana. Työskentelemme korvaussuunnitelman parissa, joka ilmoitetaan pian,” Phemex ilmoitti X:ssä (entinen Twitter).
Laajempi kryptovaluuttamarkkina on kohdannut lisääntyneitä turvallisuushaasteita tänä vuonna. Raportit osoittavat, että hakkerointitappiot ovat nousseet 2,15 miljardiin dollariin vuonna 2024, ja huijaukset ovat lisänneet 834,5 miljoonaa dollaria. Tämä edustaa 15 %:n kasvua tappioissa verrattuna vuoteen 2023.
Korkean profiilin tapaukset, jotka koskevat alustoja kuten WazirX, Radiant Capital ja DMM Bitcoin, ovat paljastaneet haavoittuvuuksia multisig-lompakoissa ja DeFi-protokollissa.
Lisäksi huijarit hyödyntävät yhä enemmän ammatillisia alustoja kuten LinkedIn kohdistuakseen kryptokäyttäjiin.
Viimeaikaiset raportit korostavat, kuinka hyökkääjät käyttävät laillisia työkaluja, kuten videoneuvottelualustoja ja yksityiskohtaisia työtarjouksia, saadakseen uhrien luottamuksen ennen suunnitelmiensa toteuttamista.
Muutkin alustat ovat joutuneet tarkastelun kohteeksi mahdollisten turvallisuusongelmien vuoksi. Hyperliquid, hajautettu pörssi, koki äskettäin 60 miljoonan dollarin USDC-ulosvirtauksen. Tämä johtui huhuista, jotka liittyivät Pohjois-Korean Lazarus-ryhmään.
Yritys kiisti minkäänlaisen hakkeroinnin, mutta myönsi epäilyttävän toiminnan, joka liittyi ETH-talletuksiin ja -nostoihin.
Kryptovaluuttojen käytön lisääntyminen on tehnyt turvallisuudesta yhä kriittisemmän prioriteetin alalle. Pääsynhallinnan epäonnistumiset, kuten yksityisten avainten vaarantuminen, ovat merkittävä uhka.
Suojausten vahvistaminen ja ennakoivien toimenpiteiden kehittäminen ovat elintärkeitä, kun kryptovaluutta-ala jatkaa laajentumistaan ja houkuttelee uusia käyttäjiä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
