Platforma de schimb de criptomonede Phemex a suferit o breșă de securitate masivă joi, când actorii de amenințare au furat peste $85 milioane în criptomonede.
După atacul cibernetic de joi, bursa de criptomonede a suspendat imediat depunerile și retragerile și a publicat dovada rezervelor pentru transparență.
Potrivit CEO-ului Phemex, Federico Variola, incidentul a afectat doar portofelele ”hot”, în timp ce portofelele ”cold” au rămas în siguranță.
”În data de 23 ianuarie 2025, la 11:30 UTC, am detectat activități neobișnuite în portofelul nostru ”hot”, se menționează în anunțul de pe site-ul Phemex.
”Am activat rapid mecanismul nostru de răspuns de urgență, am suspendat funcțiile conexe și am început să abordăm vulnerabilitățile potențiale.”
”Dispozitivele afectate au fost identificate și izolate, iar noi am raportat problema firmelor de securitate terțe și autorităților pentru suport și acțiune ulterioară.”
Criptomonedele furate au fost inițial estimate la $29 milioane, dar firma de securitate PeckShield a ridicat estimarea la $69 milioane vineri.
Cu toate acestea, duminică, estimările au crescut din nou, cu Taylor Monahan de la MetaMask calculând că criptomonedele furate valorează cel puțin $85 milioane.
Bursa de criptomonede și platforma de tranzacționare spun că au pus în funcțiune un sistem nou, mai sigur, pe care partenerul lor de securitate cibernetică îl monitorizează îndeaproape.
Retragerile sunt gradual restaurate, cu ETH, USDT și USDC pe Ethereum restaurate vineri, SOL, USDT și USDC pe Solana sâmbătă, iar Arbitrum, Optimism, BSC, Polygon și Base ieri.
Phemex menționează că vechile adrese de depozit nu ar trebui să mai fie folosite, deoarece revizuirea manuală poate întârzia tranzacțiile. Utilizatorii cu depozite în așteptare sunt sfătuiți să contacteze asistența clienți pentru a rezolva orice probleme.
Furturile de criptomonede de o asemenea amploare sunt de obicei efectuate de hackeri nord-coreeni precum grupul Lazarus, specializați în aceste operațiuni.
La sfârșitul anului trecut, FBI-ul a legat grupul de amenințări nord-coreean ”TraderTraitor” de hack-ul din mai 2024 al DDM Bitcoin, rezultând pierderi de $308.000.000.
O estimare mai amplă publicată de guvernul SUA la începutul acestei luni atribuie $659.000.000 de pierderi în criptomonede anul trecut din cauza atacurilor nord-coreene, în timp ce Chainalysis a raportat o sumă mai mare de $1,3 miliarde pentru anul 2024.
CEO-ul Phemex, Variola, a menționat la X că actorul de amenințare și atacul au fost ”sophisticate”, dar a omis orice detalii care ar putea oferi indicii pentru atribuire.
Până în prezent, actorii de amenințare care au furat $85 milioane de la Phemex rămân neidentificați.
Leave a Reply