חוקר ההצפנה של טוויטר ZachXBT טען כי בורסת הקריפטו ההודית Bitbns סבלה פריצה של 7.5 מיליון דולר בחודש שעבר, אך כיסתה זאת על ידי ביצוע "תחזוקת מערכת".
על פי חוקר, הפריצה התרחשה ב-1 בפברואר, והתוקף יצא עם נכסי לקוחות בשווי 7.5 מיליון דולר.
מנכ"ל Bitbns מודה שהתרחשה פריצה
בעקבות פניות העיתונות בנוגע לטענות של ZachXBT, הבטיח מנכ"ל ביטבנס, גורב דהאקה, לטפל בנושא בפגישת "שאל אותי כל דבר" עם לקוחות הבורסה לאחר שחוקר שהחברה שכרה סיים את ניתוח האירוע.
במרץ 1, Bitbns החזיק ב-AMA המובטח והכיר בכך שהפלטפורמה נפרצה ואיבדה נכסי קריפטו בשווי מיליוני דולרים.
Dahake גם טען ב-AMA שהפריצה התרחשה במקביל לעדכון חוזים חכם ותחזוקת מערכת בפלטפורמה. עוד הוא הצהיר כי ישתף את הדו"ח המלא עם הלקוחות לאחר שהחברה תשלים חקירה על התקיפה.
מייסד Bitbns הבהיר שמשתמשים עדיין עשויים למשוך כסף בעקבות התקרית. עם זאת, כמה לקוחות טענו שהם לא הצליחו לבצע משיכות כלשהן.
לקוח אחד פרסם צילום מסך של Bitbns חלון משיכה של INR, המציין שעיבוד המשיכה ייקח "יותר מ-30 עד 60 ימי בנק".
הארנק שנפרץ היה שייך ל-Bitbns
חקירות ראשוניות של הפריצה מראות שכאשר Bitbns יצאה לא מקוון לצורך "תחזוקת מערכת", הארנקים החמים שלה ראו בו זמנית משיכות משמעותיות.
לפי החוקרים, מישהו ביצע משיכה משמעותית מארנק אחד, "0x4960", ושלח אותו לארנק אחר, "0x24f3".
הוכחה לכך ש-0x4960 הוא ארנק חם של Bitbns סופקה על ידי משתמשי מדיה חברתית בעלי עיני נשר שציינו כי תגובת בורסת הקריפטו לפניית לקוח בנושא דמי העסקה הנאשם הראה בבירור שהחברה מבצעת עסקאות על אותו ארנק.
חקירה נוספת העלתה כי ארנק אחר, 0x4895, קיבל את הכסף הגנוב מ-0x24f3, אשר הועבר לאחר מכן ל-Tornado Cash.
התוקף הוציא כספים מ-0x4895 בקבוצות של 100 ETH. לפי נתוני השרשרת, העסקה האחרונה, שבה מישהו משך 3 ETH, התרחשה ב-2 בפברואר.
הפריצה של Bitbns היא האחרונה ב-a שורה של התקפות על פלטפורמות קריפטו מתחילת השנה שהביאו ללקוחות איבוד נכסים בשווי מיליוני דולרים.
מקור: https://crypto.news/investigator-claims-bitbns-said-7-5m-hack-was-system-maintenance/