Kantor KuCoin został zhakowany przez niezidentyfikowaną grupę hakerów . Według własnego raportu giełdy w różnych kryptowalutach, takich jak bitcoin Ethereum i inne tokeny ERC20, utracono ponad 150 mln dolarów .
We wczesnych godzinach 26 września KuCoin potwierdził, że padł ofiarą zewnętrznego ataku hakerów . Wprawiło to społeczność w zakłopotanie, ponieważ giełda przedstawia się jako: „ Najbardziej zaawansowana i bezpieczna giełda kryptowaluty do kupowania i sprzedawania bitcoinów, Ethereum … ”
Około godziny 21:05 25 czerwca administratorzy giełdy zauważyli dziwne i niezwykłe ruchy . W szczególności była to seria wypłat, które zostały dokonane w tym samym czasie i za ogromne kwoty . Po wykonaniu raportu z audytu bezpieczeństwa wewnętrznego potwierdzono, że wypłaty te były dokonywane nielegalnie przez grupę napastników, którym udało się obejść zabezpieczenia giełdy.
Hakerzy postanowili ukraść aktywa takie jak bitcoin, Ethereum i inne tokeny ERC-20 o wartości około 150 milionów dolarów . Środki te zostały przeniesione z gorących portfeli KuCoin do portfeli poza samym wymiennikiem. Według KuCoina fundusze te zostały skradzione z portfeli, które zawierały bardzo niewielką część aktywów giełdy ogółem , wyjaśniły też, że portfele zimne są bezpieczne i nieuszkodzone.
Użytkownicy KuCoin jako pierwsi zauważyli
W giełdzie pojawił się już wtedy problem, że przy wycofywaniu aktywów wykryto awarie i długie okresy czasu . Te problemy spowodowały, że użytkownicy zaczęli zadawać pytania i skargi za pośrednictwem Twittera i oficjalnego czatu KuCoin w Telegramie.
W pierwszej kolejności sami administratorzy myśleli, że może to być prosta awaria systemu, a operacje są po prostu w toku . W każdym razie użytkownikom radzono, aby nie dokonywali wypłat ze względu na sytuację, która miała miejsce , w tym czasie niepewna.
Konto na Twitterze witryny administracji kryptograficznej „beta.mycrypto.com” uważnie śledziło atak, udostępniając zrzuty ekranu i informacje, a to, co się stało, zostało zaktualizowane.
Ktoś zgłasza, że stracił fundusze.
Ktoś donosi, że jego fundusze wciąż tam są. pic.twitter.com/tWW9ZEeg92– beta.mycrypto.com (@MyCrypto) 26 września 2020 r
Po tym, jak użytkownicy zgłosili te problemy z wypłatą środków, w serwisie Etherscan potwierdzono, że na rachunki poza giełdą trafiło blisko 150 mln USD. Środki te zostały wysłane za pośrednictwem różnych tokenów, takich jak ETH, BTC i inne mniej znane, takie jak Gladius lub Chroma .
W końcu do ataku doszło, gdy z giełdy wylała się duża liczba tokenów bitcoin, powodując niespotykany wcześniej skok odpływu . Po tym odpływ spadł do zera , co dało do zrozumienia, że giełda zaprzestała wycofywania się i potwierdziła, że padła ofiarą napadu.
Metoda ataku jest nadal niepewna
Na razie nie wiadomo, w jaki sposób omijano zabezpieczenia giełdy , dlatego wypłaty i wpłaty na platformie zostały zawieszone na czas przeprowadzania kompleksowego przeglądu bezpieczeństwa . Administracja platformy obiecała, że będzie na bieżąco informować użytkowników i będzie stopniowo przywracać usługę wypłat i depozytów po potwierdzeniu, że jest ona bezpieczna .
KuCoin potwierdził, że zajmie się wszystkimi stratami , za pośrednictwem swojego funduszu ubezpieczeniowego, w przypadku braku możliwości odzyskania skradzionych środków. Jeśli jakikolwiek klient poniósł utratę swojego konta osobistego, środki te zostaną również zwrócone, co zostanie pokryte przez KuCoin .
Johnny Lyu , dyrektor generalny KuCoin, przeprowadził transmisję na żywo, aby wyjaśnić, co się stało i odpowiedzieć na wszelkie pytania użytkowników . Lyu wyjaśnił, że środki zostały pobrane z tego samego portfela, ponieważ klucz prywatny został ujawniony . Dlatego nawet po zamknięciu operacji osoby atakujące mogły nadal wysyłać środki na inne konta . Zarządzający próbowali przenieść niezakłócone fundusze z portfela na inne bezpieczne adresy.
Z cotobitcoin.pl będziemy kontynuować aktualizację w miarę pojawiania się nowych informacji. Możesz nadal czytać o włamaniu, którego doświadczyła firma Everis kilka miesięcy temu.
Źródło wiadomości: Bitcoin.es
Dodaj komentarz