Shutterstock
Handelsplattformen BitMart för kryptovaluta har tillfälligt avbrutit alla uttag efter ett säkerhetsbrott som såg hackare stjäla minst 150 miljoner dollar (113 miljoner pund) från användarnas plånböcker.
Blockchain-säkerhets- och dataanalysleverantören Peckshield var den första att rapportera incidenten efter att den upptäckte ett utflöde av kryptovalutor via blockchain-transaktionsspåraren Etherscan.
BitMart, som beskriver sig själv som "den mest pålitliga kryptohandelsplattformen", bekräftade ett "storskaligt säkerhetsintrång" tidigt på söndagsmorgonen, där grundaren och VD Sheldon Xia uppskattade de stulna tillgångarna till 150 miljoner dollar.
Men enligt Peckshields beräkningar kunde förlusten ha varit närmare 200 miljoner dollar, varav 100 miljoner dollar bildades från olika kryptovalutor på Ethereum-blockkedjan, med ytterligare 96 miljoner dollar från mynt på Binance smarta kedja.
Företaget specificerade inte hur många kunder som påverkades av stölden och var inte omedelbart tillgängligt för kommentarer.
På måndagen meddelade Xia att BitMart hade "slutfört de första säkerhetskontrollerna och identifierat berörda tillgångar", och tillade att intrånget hade "orsakats av en stulen privat nyckel som fick två av våra heta plånböcker att kompromettera".
BitMart är planerad att återuppta uttagsfunktionerna på tisdag och kommer att använda sin "egen finansiering för att täcka incidenten och kompensera drabbade användare".
Ilia Kolochenko, grundare av ImmuniWeb och medlem av Europol Data Protection Experts Network, sa dock att det är osannolikt att offren för intrånget kommer att få tillbaka hela de stulna medlen.
"Cyberförsäkring kommer sannolikt inte att täcka sådana förluster. Bitmarts offer kan försöka få tillbaka sina förluster i domstol, men deras chanser att vinna är ganska låga, medan den slutliga chansen att få tillbaka alla sina pengar gränsar till noll”, sa han till IT Pro .
Kolochenko beskrev sådana undersökningar som "dyra och komplexa", och skyllde frågan på den "turbulenta och konkurrenskraftiga" kryptovalutamarknaden, "där få spelare har råd med tillräckliga investeringar i sina cybersäkerhetsprogram" och dataskydd är inte första prioritet.
Han uppmanade tillsynsmyndigheter att "börja behandla kryptoföretag som finansiella institutioner genom att införa mycket strängare dataskyddsregler".
"Annars kommer vi att se många fler hacks som det här," tillade han.