Исследователи Beosin подтвердили взлом биржи Phemex на $38 млн

По данным на 23 января 2025 года, стало известно, что криптовалютная биржа Phemex столкнулась с серьезной атакой на свои горячие кошельки. Исследователи Cyvers рассказали, что из горячих кошельков платформы было выведено около $29 млн в различных альткоинах, включая SNX, LDO, ARKM, PORTAL, LADYS и WLD. Позднее выяснилось, что также пострадали блокчейны Bitcoin и Tron, что увеличило общую сумму потерь до $38 млн, о чем рассказали исследоватли Beosin.
Генеральный директор Phemex, Федерико Вариола, сообщил в своем аккаунте на платформе X, что компания расследует инцидент, связанный с одним из горячих кошельков. Он подчеркнул, что холодные хранилища биржи остаются в безопасности и доступны для проверки всеми желающими.
Горячие кошельки, подключенные к интернету, обеспечивают быструю обработку транзакций, но подвержены риску взлома. В отличие от них, холодные кошельки хранятся офлайн, что делает их более защищенными от кибератак.
Phemex использует собственную систему иерархических детерминированных холодных кошельков, предоставляя каждому пользователю уникальный адрес для депозита. Эти депозиты затем объединяются и хранятся в мультиподписных холодных кошельках, что повышает безопасность средств.
Инцидент с Phemex подчеркивает важность обеспечения безопасности горячих кошельков и необходимости постоянного мониторинга подозрительной активности. Пользователям рекомендуется хранить значительные суммы в холодных кошельках и использовать горячие для ежедневных операций.
В свете произошедшего Phemex, вероятно, усилит меры безопасности и пересмотрит политику хранения средств. Пользователи биржи должны быть внимательны и следить за обновлениями от компании, чтобы обеспечить сохранность своих инвестиций.