Криптоплатформа Bankr временно отключила транзакции после того, как злоумышленники взломали 14 кошельков пользователей. Администрация сервиса рекомендовала пострадавшим немедленно создать новые кошельки на чистых устройствах и отозвать все подтверждения, если оставшиеся активы невозможно переместить.
Взлом 14 кошельков: как платформа Bankr реагирует на атаку
Событие произошло на фоне растущей обеспокоенности безопасностью криптосервисов. В результате атаки были скомпрометированы средства держателей, однако точный объём ущерба пока не раскрывается. Bankr временно заблокировал все операции, чтобы предотвратить дальнейшие потери и провести расследование.
Это произошло на фоне того, что Thorchain приостановил торговлю после взлома на $10,8 млн.
Пострадавшим пользователям советуют предпринять следующие шаги:
- Создать новый кошелёк и сгенерировать свежую сид-фразу (seed phrase — секретный набор слов для восстановления доступа) на устройстве, не подвергавшемся атаке.
- Отозвать все ранее выданные разрешения (approvals) на взаимодействие с подозрительными контрактами, если часть активов всё ещё недоступна для перемещения.
- Связаться со службой поддержки Bankr для уточнения дальнейших инструкций.
Использование одного заражённого устройства для создания нового кошелька может привести к повторной краже средств.
Почему взломы кошельков остаются главной угрозой для DeFi
Подобные атаки часто происходят из-за уязвимостей в смарт-контрактах, фишинга или компрометации приватных ключей. Bankr пока не раскрыла технические детали взлома, но рекомендовала всем пользователям пересмотреть свои меры безопасности.
Ранее сообщалось, что хакер похитил eBTC на $77 млн через компрометацию ключа администратора.
Случай с Bankr — очередное напоминание о том, что даже временная блокировка транзакций не гарантирует полной защиты. Для пользователей, активно работающих с криптобиржами и DeFi-протоколами, это сигнал к более тщательному аудиту собственных кошельков и использованию аппаратных хранилищ.
Что дальше? Bankr обещает возобновить операции после завершения внутреннего расследования, но точные сроки не называются. Если выяснится, что уязвимость была на стороне платформы, возможны компенсации пострадавшим, однако пока таких заявлений не поступало. Сможет ли сервис восстановить доверие пользователей после этого инцидента?