L'attacco hacker da 139 milioni di dollari a BXH Exchange è stato il risultato della fuga di una chiave amministrativa

Un hack su Boy X Highspeed (BXH), un exchange cross-chain decentralizzato, che ha prosciugato 139 milioni di dollari di fondi è stato probabilmente il risultato di una chiave di amministratore trapelata e forse di un lavoro interno, ha detto il CEO NEO Wang a CoinDesk

• Sulla base di una consultazione con un team di sicurezza esterno, BXH afferma che l'hacker è stato probabilmente in grado di entrare nell'indirizzo Binance Smart Chain dell'exchange dopo aver ottenuto la chiave privata dell'amministratore, ha affermato Wang.
• L'hacker è entrato nel computer del detentore della chiave o potrebbe essere stato ONE dello staff tecnico di BXH, ha detto Wang. Il team sta esaminando la possibilità che l'hacker abbia creato un virus sul sito di BXH su cui l'amministratore ha cliccato, dando all'aggressore accesso al suo computer e alla fine alla chiave, ha detto il CEO.
• BXH ha annunciato l'attacco informatico in untwittare domenica. I fondi degli utenti BXH su Ethereum, Huobi ECO Chain e OKEx OEC sono al sicuro, ha affermato il team. BXH ha sospeso i prelievi fino alla risoluzione del problema.
• Secondo il CEO, la teoria dell'inside-job è supportata da risultati che indicano che l'aggressore si trovava in Cina, dove ha sede la maggior parte del team tecnico di BXH.
• Wang ha attribuito queste scoperte a PeckShield, una società di sicurezza blockchain che sta lavorando al caso con BXH. Ha detto di essere fiducioso che con il supporto di PeckShield e delle autorità cinesi l'hacker verrà rintracciato.
• Se l'hacker non verrà trovato o non restituirà il denaro, BXH si assumerà la piena responsabilità dell'incidente e elaborerà un piano di rimborso per l'utente, ha affermato Wang.
• BXH offre unRicompensa da 1 milione di dollaria tutti i team che aiutano a recuperare i fondi e daranno all'hacker una ricompensa non specificata se il denaro verrà restituito.
• PeckShield ha confermato la teoria della chiave di amministrazione trapelata in untwittarenelle prime ore di lunedì, senza fornire dettagli.
• BXH ha anche presentato un caso alla polizia per la sicurezza delle reti cinesi, una forza speciale che indaga sui crimini digitali, ha affermato il CEO.
• L'hack è ONE dei tanti attacchi ai progetti DeFi degli ultimi due mesi. Pochi giorni prima dell'attacco a BXH, Cream Finanza sofferto130 milioni di dollari di perdite. Agosto ha visto ilil più grande hack nella storia della DeFi quando il protocollo cross-chain POLY Network perse 600 milioni di dollari, che alla fine vennero restituiti.

Continua a leggere: L'hacker della POLY Network rilascia la chiave privata per i restanti 141 milioni di dollari saccheggiati