🚨 L'exchange di criptovalute con sede a Taiwan @_WOO_X ha temporaneamente bloccato i prelievi dopo che $14 milioni di criptovalute sono stati rubati a 9 utenti in un apparente attacco.
Gli analisti della sicurezza @CyversAlerts hanno confermato che i "prelievi non autorizzati" sono stati inviati al portafoglio dell'hacker prima di essere spostati... 🧵
WOO X sta collaborando con "team di sicurezza esterni e altre borse per fermare il flusso di fondi" e ha condiviso gli indirizzi dei portafogli degli exploitatori.
Tuttavia, rimane poco chiaro come gli hacker siano riusciti ad accedere ai conti e a estrarre i fondi dalla borsa.
L'exchange ha contattato gli utenti interessati e ha promesso che "tutti i prelievi non autorizzati saranno completamente coperti."
⚠️ I prelievi rimangono sospesi mentre WOO X completa la sua revisione interna, con aggiornamenti promessi quando i prelievi saranno riattivati ⤵️
⤵️
Aggiornamento 3: L'exploit è derivato dal compromesso di un dispositivo di un membro del team in un attacco di phishing mirato, che ha permesso all'exploitante di accedere all'ambiente di sviluppo. Molte misure di sicurezza hanno limitato l'accesso, ma hanno dato all'exploitante il tempo di coordinare una serie di prelievi dai conti utente menzionati nel messaggio precedente.
L'exploitante ha richiesto il primo prelievo alle 13:50 UTC +8.
Le richieste di prelievo successive sono arrivate gradualmente e l'exploit è stato scoperto e fermato alle 15:40 UTC.
Il team è in fase di revisione forense completa e sta dando priorità alla riapertura dei prelievi per tutti gli utenti.
Aggiorneremo qui non appena sarà completato.
2.815
13
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.