Горячий кошелек биржи Bilaxy взломали. Ущерб превышает $20 млн

Криптовалютная биржа Bilaxy объявила о взломе своего кошелька ночью в воскресенье.

«Пожалуйста, примите во внимание, что горячий кошелек Bilaxy был взломан. Пожалуйста, не отправляйте никаких средств в свой кошелек на Bilaxy», — пишет компания.

Заявленный объем торгов Bilaxy за последние сутки составляет около $500 млн. Биржа делает ставку на обмен альткоинов – согласно Coingecko, на ней представлено 915 активов и 1 154 торговые пары.

За несколько часов до раскрытия информации о взломе команда Bilaxy просила в Twitter эмитента стейблкоина Tether связаться с ней «по важному вопросу». Кроме того, проект Carbon.social опубликовал полученное от Bilaxy письмо, в котором биржа просит «сделать все возможное, чтобы заморозить украденные активы в кратчайшие сроки».

В письме также приводится адрес злоумышленника в блокчейне Ethereum. В момент публикации он содержит 56 ETH ($180 000) и 296 наименований различных токенов на общую сумму свыше $21 млн. Больше всего активов было украдено в собственных токенах Bilaxy ($6,4 млн) и Sparkster ($1,2 млн). После атаки хакер перевел 2 ETH обратно в кошелек Bilaxy и небольшой объем токенов Public Index Network, но не совершал никаких других операций, что может говорить о его готовности вернуть активы бирже.

Carbon.social также раскритиковали Bilaxy за то, что при рассылке письма она использовала открытую копию, таким образом раскрыв полный список получателей.

«Довольно непрофессионально использовать CC с указанием каждого контакта из криптовалютной сферы. Возможно, из-за этого впоследствии у нас будет больше проблем для безопасности, чем из-за самого взлома», — отметили в проекте.