🚨 De in Taiwan gevestigde crypto-exchange @_WOO_X heeft tijdelijk de opnames bevroren nadat er voor $14 miljoen aan crypto was gestolen van 9 gebruikers in een schijnbare hack.
Beveiligingsanalisten @CyversAlerts bevestigden dat de "ongeautoriseerde opnames" naar de portemonnee van de hacker waren gestuurd voordat ze werden verplaatst... 🧵
WOO X werkt samen met "externe beveiligingsteams en andere beurzen om de geldstroom te stoppen" en heeft de wallet-adressen van de aanvaller gedeeld.
Het blijft echter onduidelijk hoe de hackers toegang hebben gekregen tot de accounts en de fondsen van de beurs hebben gehaald.
De beurs heeft contact opgenomen met de getroffen gebruikers en beloofd dat "alle ongeautoriseerde opnames volledig zullen worden gedekt."
⚠️ Opnames blijven opgeschort terwijl WOO X zijn interne beoordeling voltooit, met updates die beloofd zijn wanneer opnames weer worden ingeschakeld ⤵️
⤵️
Update 3: De exploit kwam voort uit het feit dat een apparaat van een teamlid was gecompromitteerd in een gerichte phishingaanval, waardoor de aanvaller toegang kreeg tot de ontwikkelomgeving. Veel beveiligingsmaatregelen beperkten de toegang, maar gaven de aanvaller de tijd om een reeks opnames van de gebruikersaccounts die in het vorige bericht werden genoemd, te coördineren.
De aanvaller vroeg de eerste opname aan om 13:50 UTC +8.
Vervolgens kwamen de opnameverzoeken geleidelijk binnen en de exploit werd ontdekt en gestopt om 15:40 UTC.
Het team is bezig met een volledige forensische beoordeling en geeft prioriteit aan het heropenen van opnames voor alle gebruikers.
We zullen hier een update geven zodra dat is voltooid.
2,85K
13
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.