KuCoin przywraca wpłaty i wypłaty kryptowalut, wstrzymane po ataku

Giełda kryptowalut KuCoin przywróciła wpłaty oraz wypłaty kryptowalut, zawieszone po ataku z 25 września. Łupem hakerów padło wówczas od 150 do 280 mln USD (według różniących się informacji podawanych przez platformę i analityków). 

Zgodnie z oficjalnym ogłoszeniem KuCoina, giełda zakończyła aktualizację zabezpieczeń portfela, w którym przechowuje główne kryptowaluty, takie jak bitcoin (BTC), Ethereum i tokeny ERC-20 (ETH) oraz tether (USDT). Możliwość wpłat i wypłat wymienionych aktywów przywrócono 7 października. Poczekać trzeba będzie jednak na obsługę USDT działającego na innych blockchainach (EOS, Tron i Omni). Giełda zapewnia jednak, że kompleksowa wymiana tethera powróci na nią już wkrótce.

KuCoin wygenerował nowe adresy dla wpłat BTC, ETH i USDT . To właśnie te kryptowaluty stały się głównym łupem hakerów, którzy wykradli prywatne klucze do co najmniej jednego gorącego portfela giełdy. W przypadku, gdyby użytkownicy widzieli stare dane adresowe, KuCoin zaleca ich zaktualizowanie.

Atak na KuCoin

Do ataku na giełdę doszło 25 września. Według pierwszych informacji podawanych przez KuCoin, łupem hakerów padły kryptowaluty warte 150 mln USD. Doniesienia te zostały jednak szybko poddane w wątpliwość. Według szacunków różnych analityków atakujący mieli wyprowadzić aktywa warte od 200 do 280 mln USD. Oficjalne rachunki firmy analitycznej Chainalysis wskazywały zaś na 275 mln USD.

Wiele wyprowadzonych środków, zwłaszcza funkcjonujących w środowisku ERC-20, udało się zamrozić i zwrócić. Już dwa dni po ataku wskazywano na zablokowanie funduszy wartych 130 mln USD. Kolejne raporty Chainalysis przedstawiały sposoby w jaki hakerzy postanowili zalegalizować skradzione środki. Do prania pieniędzy używali głównie zdecentralizowanych giełd takich jak Uniswap i Kyber. Do  30 września, upłynnili kryptowaluty o wartości 13.2 mln dolarów. 3 października prezes KuCoina – Johnny Lyu, oświadczył że giełda dowiedziała się kto stoi za atakiem. Nie podał jednak szczegółów, a osoba lub osoby odpowiadające za hack, najprawdopodobniej pozostają na wolności.