Platební platforma pro kryptoměny Alphapo odčerpala ze svých horkých peněženek pro Ethereum (ETH), TRON a Bitcoin (BTC) nejméně 31 milionů USD. Informovali o tom bezpečnostní experti 22. července.
Alphapo je nástroj k placení, který nabízí okamžité transakce ve více než 30 digitálních aktivech. Společnost je nejlépe známá tím, že je krypto branou pro řadu platforem hazardních her, jako jsou HypeDrop, Ignition a Bovada.
🚨 Alphapo Hot Wallet Hacked 🚨
Over $31,000,000 stolen, with reports suggesting up to ~$100 million.
Hot wallet was hacked on Ethereum, Tron and BTC. Stolen funds were swapped and distributed among various EOAs.
🧵: Here are the details of the incident 👇 pic.twitter.com/bLeCLJvH6G
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) July 23, 2023
Podle on-chain dat společnosti ZachXBT byly prostředky ukradeny v síti ETH, poté byly vyměněny za ETH předtím, než byly propojeny s blockchainy Avalanche a BTC. Podle bezpečnostního týmu DeDotFi mohl být hack způsoben únikem soukromých klíčů. Vyšetřování stále probíhá.
Zastavené transakce
Po incidentu přestal klient společnosti Alphapo HypeDrop zpracovávat krypto transakce. Platforma na Twitteru uvedla, že v důsledku hacku má problémy s vklady a výběry.
„Prosím, vězte, že vaše prostředky HypeDrop jsou v bezpečí, ale na straně poskytovatele kryptoměn jsme narazili na problém. Po obnovení provozu poskytovatele budou příslušné vklady za zpracování připsány,“ uvádí se ve zprávě.
Mluvčí Alphapo uvedl, že vklady a výběry se obnovují pro dávky měn najednou.
„Všechny naše uživatele laskavě žádáme, aby neposílali prostředky na staré depozitní adresy. Pokud se to však stane, prostředky pocházející z takových vkladů budou dodatečně ověřeny.“
Při dalším bezpečnostním incidentu za posledních pár dní zaznamenal decentralizovaný finanční protokol Conic Finance dva útoky během několika hodin. Při prvním zneužití bylo ukradeno 3,26 milionu USD v ETH, přičemž téměř celá částka byla odeslána na ETH adresu pouze v jedné transakci. K druhému incidentu došlo o několik hodin později. Protokol ve zprávě uvedl, že šlo o variantu sendvičového útoku zaměřeného na jeho pooly, který útočníkovi přinesl kolem 300 000 USD.
Zdroj: cointelegraph.com
