Хакеры вывели $1,7 млн с аккаунта Gate с включенной 2FA

Хакеры вывели $1,7 млн с аккаунта Gate с включенной 2FA WikiBit 2026-07-09 12:36

Пострадавший потребовал раскрыть системные логи и обвинил биржу в попытке переложить ответственность на него.

  По словам пострадавшего инвестора, с его верифицированного аккаунта на бирже Gate вывели около $1,7 млн в USDT.

  На учетной записи клиента был включен весь арсенал защитных мер, в том числе привязка к номеру телефона, двухфакторная аутентификация и подтверждение через электронную почту. Несмотря на это, злоумышленники сумели обнулить его баланс.

  Обход систем безопасности

  Защитные барьеры платформы не смогли предотвратить смену ключевых параметров доступа. Пострадавший обнаружил пропажу не сразу, так как несколько дней не заходил в приложение.

  Когда он вернулся, на его iPhone 16 Pro и компьютере Mac не было стороннего софта, а облачная синхронизация кодов двухфакторной аутентификации от Google (Google Authenticator) была отключена.

  В процессе внутреннего расследования пользователь обнаружил в почтовом ящике уведомления от 4 июля о сбросе пароля и изменении настроек безопасности. На следующий день система зафиксировала запрос на смену основного электронного адреса.

  Согласно регламенту службы поддержки Gate, для подобных действий владелец аккаунта должен сфотографироваться с паспортом в руках либо сделать запись экрана.

  Пострадавший подчеркнул, что не передавал третьим лицам личные файлы, СМС-коды или видеозаписи. В официальном ответе биржа Gate сослалась на то, что злоумышленники успешно прошли живую биометрическую проверку и предоставили архивную видеозапись платежей пользователя в стороннем софте от 2019 года.

  Клиент отрицает свое участие в этих процедурах. По его мнению, хакеры могли провернуть это с помощью ИИ.

  По теме: ZachXBT поставил под сомнение безопасность биржи Tokenlon из-за «грязного трафика»

  Уязвимости в логах биржи

  Разбор ситуации выявил технические аномалии в системе мониторинга рисков торговой площадки. Так, журнал безопасности биржи зафиксировал, что ключевые операции по отвязке телефона и изменению паролей проводились с устройства с IP-адресом 10.0.10.9.

  «Адрес относится к диапазону частных подсетей внутри локальной сети и не может являться реальным публичным сетевым идентификатором в интернете», — объяснили в Gate.

  Пользователь потребовал от руководства платформы раскрыть подлинные системные логи X-Forwarded-For (заголовки, отражающие реальные IP-адреса клиентов за прокси-серверами) и цифровые отпечатки браузеров.

  Представители биржи также рассказали, что последний вывод средств 7 июля прошел через «старое доверенное устройство Mac с использованием ранее созданного аппаратного ключа шифрования».

  Заявитель ответил, что это невозможно, потому что оба его компьютера Mac Studio и MacBook Air были дома под его контролем. Он обвинил представителей биржи в попытке переложить ответственность на жертву и потребовал заблокировать адреса получателей, зафиксированные в сети Ethereum.

  По теме: хакеры вывели $20 млн из BonkDAO

Отказ от ответственности:

Мнения в этой статье отражают только личное мнение автора и не являются советом по инвестированию для этой платформы. Эта платформа не гарантирует точность, полноту и актуальность информации о статье, а также не несет ответственности за любые убытки, вызванные использованием или надежностью информации о статье.

  • Конверсия цены крипто-токена
  • Конвертация обменного курса
  • Вычисление приобретаемой валюты
/
Шт.
Текущий курс
Конвертируемая сумма

0.00