Platobná platforma pre kryptomeny Alphapo odčerpala zo svojich horúcich peňaženiek pre Ethereum (ETH), TRON a Bitcoin (BTC) najmenej 31 miliónov USD. Informovali o tom bezpečnostní experti 22. júla.
Alphapo je nástroj na platenie, ktorý ponúka okamžité transakcie vo viac ako 30 digitálnych aktívach. Spoločnosť je najlepšie známa tým, že je krypto bránou pre množstvo platforiem hazardných hier, ako sú HypeDrop, Ignition a Bovada.
🚨 Alphapo Hot Wallet Hacked 🚨
Over $31,000,000 stolen, with reports suggesting up to ~$100 million.
Hot wallet was hacked on Ethereum, Tron and BTC. Stolen funds were swapped and distributed among various EOAs.
🧵: Here are the details of the incident 👇 pic.twitter.com/bLeCLJvH6G
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) July 23, 2023
Podľa on-chain dát spoločnosti ZachXBT boli prostriedky ukradnuté v sieti ETH, potom boli vymenené za ETH predtým, ako boli prepojené s blockchainmi Avalanche a BTC. Podľa bezpečnostného tímu DeDotFi mohol byť hack spôsobený únikom súkromných kľúčov. Vyšetrovanie stále prebieha.
Zastavené transakcie
Po incidente prestal klient spoločnosti Alphapo HypeDrop spracovávať krypto transakcie. Platforma na Twitteri uviedla, že v dôsledku hacku má problémy s vkladmi a výbermi.
„Prosím, vedzte, že vaše prostriedky HypeDrop sú v bezpečí, ale na strane poskytovateľa kryptomien sme narazili na problém. Po obnovení prevádzky poskytovateľa budú príslušné vklady za spracovanie pripísané,“ uvádza sa v správe.
Hovorca Alphapo uviedol, že vklady a výbery sa obnovujú pre dávky mien naraz.
„Všetkých našich používateľov láskavo žiadame, aby neposielali prostriedky na staré depozitné adresy. Ak sa to však stane, prostriedky pochádzajúce z takýchto vkladov budú dodatočne overené.“
Pri ďalšom bezpečnostnom incidente za posledných pár dní zaznamenal decentralizovaný finančný protokol Conic Finance dva útoky v priebehu niekoľkých hodín. Pri prvom zneužití bolo ukradnutých 3,26 milióna USD v ETH, pričom takmer celá suma bola odoslaná na ETH adresu len v jednej transakcii. K druhému incidentu došlo o niekoľko hodín neskôr. Protokol v správe uviedol, že išlo o variant sendvičového útoku zameraného na jeho pooly, ktorý útočníkovi priniesol okolo 300 000 USD.
Zdroj: cointelegraph.com
