Súlyos biztonsági incidenst szenvedett el a WOO X kriptotőzsde 2025. július 24-én, amely során a támadók 14 millió dollár értékű digitális eszközt szereztek. Az eset egy újabb fejezetet jelent, az elmúlt két évben biztonsági problémákkal küzdő WOO ökoszisztémának.
Célzott adathalászat és kompromittált eszköz vezetett a támadáshoz
A WOO X vizsgálata szerint a támadás egy célzott adathalász-kampánnyal indult, amely során az egyik csapattag eszközét kompromittálták. A támadók ezután hozzáférést szereztek a fejlesztői környezethez, amely lehetővé tette számukra, hogy összehangolt tranzakciókat indítsanak több hálózaton keresztül a tőzsde hot walletjeiből.
A vállalat szerint a támadást gyorsan észlelték és részben sikerült megfékezni, azonban az incidens során így is 14 millió dollár értékű digitális eszköz hagyta el a platformot jogosulatlanul.
A támadás több blokkláncot érintett
A támadás több hálózatot is érintett. Az ellopott összegek öt különböző blokkláncon keresztül kerültek ki a WOO X hot walletekből:
Ethereum: az alap hot walletből négy támadói címre kerültek át az eszközök egy része.
- WOO X Ethereum hot wallet:
0x63DFE4e34A3bFC00eB0220786238a7C6cEF8Ffc4 - Támadók Ethereum címei:
0x87aab7bac1308fAF2A0d59DA26b8379e18b26355
0x889b49ef0bf787c3ddc2950bfc7d1d439320004b
0x77167f0bc412eb39d004f354869938e7c5acd518
0x14896E88E0F7dCe1FB88A979439C2f87b416c024
Bitcoin: öt különböző címre osztották szét a BTC-t.
- WOO X Bitcoin hot wallet:
bc1qm4hycszv0v0qel3swxqyp57nkpnnrda4rc55lm - Támadók Bitcoin címei:
bc1q4xm6y972qa82f4cudr4d28xdhxa4e68v5atrej
bc1qut0g2uflywfcycuftuek7944p6hhxgm2p92fzm
bc1qvd58w5kperw3hzu7j5gkca8rxkzwd7vjxtu2gh
bc1qtzlpu326jcqnx8tnhrkqcfxjhn9e02zfutzsch
bc1qxvft9ytzjx50ylqnglc0fsd5ck0v6hayl2xsyh
BNB Chain: 5.03 BTCB tokent loptak el a hot walletből.
- WOO X BSC hot wallet:
0x63DFE4e34A3bFC00eB0220786238a7C6cEF8Ffc4 - Támadók BSC címei:
0x87aab7bac1308fAF2A0d59DA26b8379e18b26355
0x1891438F4CFDFf9e145285A3f15C8b2C52B571CC
Arbitrum: az Ethereum-címmel megegyező címek itt is aktívak voltak.
- WOO X Arbitrum hot wallet:
0x63DFE4e34A3bFC00eB0220786238a7C6cEF8Ffc4 - Támadók Arbitrum címei:
0x889B49ef0bf787c3ddc2950bFC7D1d439320004B
0x87aab7bac1308fAF2A0d59DA26b8379e18b26355
Tron: 7 millió TRX tűnt el két tranzakció során – ezt elsőként a Cyvers biztonsági cég azonosította.
- WOO X Tron hot wallet:
TDZeVyGHgN5bErmWumuYRtXCrYMoUzKF7L - Támadó Tron címe:
TUchNtdDgLXzhSSC32QaNnzKVPj2rNg8dX
A támadók professzionálisan, összehangoltan és célzottan hajtották végre a műveleteket, egyértelmű jeleként annak, hogy előzetes hozzáférésük volt a rendszer belső folyamataihoz.
A WOO X múltja is hagy maga után kívánnivalót
Ez az eset nem az első biztonsági incidens a WOO X ökoszisztémában.
- 2023 novemberében a Kronos Research, a WOO legnagyobb market makere és stratégiai partnere szenvedett el 25 millió dolláros veszteséget, miután a támadók megszerezték a cég API-kulcsait.
- 2024 márciusában a WooFi – a WOO decentralizált pénzügyi ága – 8,5 millió dollárt veszített egy flash loan támadás során, amely az oracle-rendszer manipulálásán alapult.
A mostani támadás a harmadik jelentős biztonsági esemény két éven belül a WOO hálózat körül.
A biztonság és a tanúsítványok szerepe újra kérdésessé válik
A WOO X weboldala és kommunikációja jelentős hangsúlyt fektet a biztonságra, többek között ISO/IEC 27001 tanúsítvánnyal és intézményi szintű letétkezelőkkel, mint a Fireblocks. Az eszközfedezeti kimutatása szerint több mint 120 millió dollárnyi digitális vagyonnal rendelkezik.
Ugyanakkor ezek az intézkedések nem akadályozták meg a mostani támadást. Ráadásul a támadást megelőzően, két héttel korábban, a WOO X szüneteltette a bug bounty programját, amely a biztonsági hibák feltárását ösztönözte volna a külső kutatók számára.
Szélesebb iparági kockázatok: az emberi tényező
A WOO X esete rámutat arra az egyre jelentősebb trendre, hogy a kriptoiparban nemcsak technikai, hanem az emberi sebezhetőségek is súlyos biztonsági kockázatokat jelentenek. A támadók egyre gyakrabban alkalmaznak adathalászatot, célzott manipulációt, hogy hozzáférést szerezzenek kulcsfontosságú rendszerekhez.
Miközben a platformok jelentős összegeket fordítanak okosszerződés-auditokra és hidegtárcás rendszerek fejlesztésére, az emberi tényező – például a belső hozzáférések védelme – továbbra is kritikus pont marad.
Konklúzió
A tőzsde jelenleg kárpótlást ígér az érintett felhasználóknak, és további biztonsági fejlesztéseket helyezett kilátásba. A történtek azonban ismét rávilágítanak arra, hogy a digitális eszközök világában a biztonság nem csupán technológiai, hanem stratégiai és humán kérdés is. A kriptotőzsdék számára nem elég tanúsítványokat és compliance-megfeleléseket kommunikálni – a valós, működő biztonsági gyakorlatok megléte elengedhetetlen.
Naprakész szeretnél maradni a kripto hírekkel kapcsolatban? Legyél Te is megújult VIP tag a Discord csatornánkon, ahol naprakész hírfolyamunkban és VIP chat szobánkban követheted a nap legfontosabb eseményeit! Még több hírt és információt olvasnál? Iratkozz fel YouTube csatornánkra! Ha pedig segítőkész és informatív kripto közösségre vágysz, látogass el Discord csatornánk valamennyi szobájába.
16 milliárd jelszó szivárgott ki, világszintű riadót fújtak a szakértők
/rekt, woo, cyvers, bugcrowd/