Il fondatore e CEO di BitMart, Sheldon Xia, ha dichiarato che gli utenti vittime dell’hack verranno rimborsati.
2/4 BitMart will use our own funding to cover the incident and compensate affected users. We are also talking to multiple project teams to confirm the most reasonable solutions such as token swaps. No user assets will be harmed.
— Sheldon (@sheldonbitmart) December 6, 2021
Xia oggi ha confermato l’hack all’exchange crypto, dichiarando che si è trattato di una violazione della sicurezza causata principalmente da una chiave privata rubata che ha compromesso due hot wallet.
Con questa singola chiave privata gli hacker sono riusciti a sottrarre complessivamente dai due wallet criptovalute per un valore complessivo di circa 196 milioni di dollari.
Di questi, circa 100 milioni riguardano token sulla blockchain di Ethereum , mentre i restanti 96 riguardano token su Binance Smart Chain.
Gli altri wallet del’exchange invece non sono stati compromessi.
È stato scoperto che l’hacker che è riuscito a sottrarre i fondi ha poi utilizzato l’aggregatore di DEX 1inch per scambiare i token rubati con ETH che ha poi fatto transitare attraverso il mixer Tornado Cash per cercare di renderli irrintracciabili.
Xia ha dichiarato che la società utilizzerà fondi propri per coprire le perdite causate da questo furto e risarcire gli utenti.
Ha anche affermato che hanno bisogno ancora di un po’ di tempo per riprendere la piena operatività, visto che stanno ancora lavorando alle procedure di sicurezza.
Tuttavia l’obiettivo sarebbe quello di riattivare depositi e prelievi già a partire da domani, 7 dicembre 2021.
Tutti gli exchange hanno, oltre ai cold wallet offline, anche degli hot wallet in cui custodiscono i token che gli utenti possono prelevare sui loro wallet personali. Tali hot wallet per forza di cose sono accessibili a chiunque ne disponga delle chiavi private, e così all’hacker è stato sufficiente entrare in possesso della chiave privata di due hot wallet dell’exchange per potersi impadronire dei token in essi custoditi.
Oltretutto negli ultimi mesi si sono verificati diversi attacchi hacker per certi versi simili, spesso diretti verso protocolli DeFi. BitMart è un exchange centralizzato, ma gli hot wallet funzionano nello stesso modo sia che si tratti di custodire depositi di CEX, sia che custodiscano fondi di protocolli DeFi.
Spesso, come nel caso di BitMart, in realtà si tratta di attacchi relativamente semplici, perchè si limitano ad intercettare la chiave privata, magari salvata da qualche parte online, e poi la usano per trasferire i fondi sui indirizzi pubblici di loro proprietà.
Purtroppo non è raro che gli hacker riescano a sottrarre in questo modo decine, se non centinaia di milioni di dollari, in token e criptovalute, e questo costituisce per loro un forte incentivo a riprovarci.
