Seychelleillä toimiva kryptopörssi XT.com, joka käsittelee yli 3,4 miljardia dollaria päivittäistä kaupankäyntivolyymia, on kokenut epäillyn hakkeroinnin, johon liittyy 1,7 miljoonaa dollaria.
Tämän jälkeen alusta on keskeyttänyt kaikki asiakasnostot.
XT.com-hakkerointi ei tiettävästi vaikuttanut asiakasvaroihin
Lohkoketjun turvallisuusyritys PeckShield paljasti, että hyökkääjä oli jo muuntanut varastetut varat 461,58 Etheriksi. XT.com ilmoitti aluksi, että nostot oli keskeytetty lompakon päivitysten ja ylläpidon vuoksi.
Pörssi on sittemmin tunnustanut tapauksen ja ilmoittanut, että käyttäjien varat eivät olleet vaarassa. XT.com myös vakuutti käyttäjille, että nostopalvelut jatkuvat vähitellen huomisesta, 29. marraskuuta, alkaen.
“Tänään XT havaitsi epänormaalin siirron alustamme lompakosta. Vakuutamme, että tämä ei vaikuta käyttäjiimme. Pidämme aina varantoja, jotka ovat 1,5 kertaa suuremmat kuin käyttäjien omaisuusvarat, varmistaaksemme maksimaalisen turvallisuuden. Tiimimme tutkii asiaa, ja olemme sitoutuneet suojelemaan omaisuuttanne,” pörssi julkaisi X:ssä (entinen Twitter).
Vuonna 2018 perustettu XT.com mahdollistaa kaupankäynnin yli 1 000 kryptovaluutalla. CoinGeckon tietojen mukaan se on 21. suurin keskitetty pörssi päivittäisen kaupankäyntivolyymin perusteella.
“Tähän tapaukseen liittyvä summa on noin miljoona USDT:tä 12 eri valuutassa. Nämä omaisuuserät kuuluvat alustalle, eivätkä ne millään tavalla vahingoita asiakkaidemme tai käyttäjiemme etuja,” XT.com sanoi virallisessa lausunnossaan.
Kryptovaluutta-hakkeroinnit eivät hidastu
Kyberhyökkäykset ovat edelleen suuri ongelma kryptoteollisuudelle. Huolimatta merkittävistä edistysaskeleista älysopimusten turvallisuudessa ja kryptovaluuttojen kasvavassa käyttöönotossa, hakkeroinnit aiheuttavat miljoonien tappioita vuosittain.
Syyskuuhun 2024 mennessä kyberrikolliset olivat varastaneet 2,1 miljardia dollaria alalta. Tämä on huomattavasti enemmän kuin 1,6 miljardia dollaria, joka varastettiin koko vuoden 2023 aikana. Kokonaisarvo vuoden 2024 loppuun mennessä tulee olemaan paljon suurempi.
Lokakuussa lohkoketjulainaaja Radiant Capital koki vuoden toisen suuren hyökkäyksensä, menettäen yli 50 miljoonaa dollaria moniketjuisessa hyökkäyksessä. Hakkerit saivat haltuunsa yksityisen avaimen, mikä mahdollisti käyttäjävarojen tyhjentämisen automaattisten lompakkotoimintojen kautta.
Heinäkuussa yksi Intian suurimmista pörsseistä, WazirX, koki 235 miljoonan dollarin tietomurron. Pörssi jopa tarjosi 23 miljoonan dollarin palkkion hakkerille varojen palauttamisesta, mutta turhaan.
WazirX:n asiakkaat eivät ole vielä saaneet korvausta menetetyistä varoistaan. Äskettäin Intian poliisi pidätti henkilön, joka oli yhteydessä hakkerointiin. Laajempi tutkinta on kuitenkin yhä kesken.
Viimeisin XT.com-hakkerointi osoittaa jälleen, kuinka haavoittuvia keskitetyt pörssit ovat kasvaville kyberuhille.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
