KuCoin zhakowany na 150 mln USD

Poprzedniej nocy giełda KuCoin padła ofiarą ataku hakerskiego. Włamywacze wyprowdzili z gorących portfeli giełdy bitcoiny, ethereum oraz inne tokeny o szacowanej wartości 150 mln dolarów.

Giełda opublikowała oficjalny komunikat, w którym potwierdziła incydent. Zapewniła również, że wszyscy użytkownicy, którzy utracili swoje środki w wyniku ataku, dostaną ich zwrot z funduszu ubezpieczeniowego.

Wykryliśmy duże wypłaty środków, które zaczęły się 26 wrześnie 2020 roku o godzinie 3:05:37 (UTC +8). Według ostatniego audytu bezpieczeństwa z gorących portfeli giełdy została wytransferowana część bitcoinów, ERC-20 oraz innych tokenów. Tokeny w naszych zimnych porfelach są w pełni bezpieczne. – informuje giełda w swoim komunikacie

Jak doszło do włamania?

Jak na razie giełda nie podała żadnych szczegółów technicznych na temat włamania. Problemy zaczęły się jednak w momencie, gdy użytkownicy zaczęli narzekać na kłopoty z wypłatami środków.

Początkowo, administracja giełdy twierdziła, że to błąd systemowy. Jeden z adminów na kanale giełdy w komunikatorze Telegram poradził, by wstrzymać się z wpłatami i wypłatami z giełdy ze względu na trwającą sytuację. Stwierdził również, że zlecone transakcje po prostu oczekują na realizację.

 

KuCoin Telegram Admin recommends that no deposits or withdrawals should be initiated ‘given the situation.’

What is the actual situation?? pic.twitter.com/aFDMZQa3zK

— beta.mycrypto.com (@MyCrypto) September 26, 2020

Chwilę później okazało się, że z giełdy zniknęły tokeny o wartości około 150 mln dolarów. Zostały przeniesione na inny adres. Wspomniany adres otrzymał 11 484 Ethery o wartości blisko 4 mln dolarów oraz inne tokeny o wartości 146 mln dolarów. Wiele z nich to mało znane tokeny takie jak Chroma, Hawala czy Gladius.

Dodatkowo, firma analityczna CryptoQuant zauważyła, że spora ilość bitcoinów równiez opuściła portfele giełdy.

 

It seems #Kucoin got hacked.

Usually, after being hacked, the $BTC outflow increases rapidly and then becomes zero. Since 20:00 UTC on September 25th, the outflow has continuously been zero.

Chart: https://t.co/kHsUEzh92C pic.twitter.com/qgycevVsnT

— CryptoQuant (@cryptoquant_com) September 26, 2020

Co z pozostałymi środkami na hot walletach?

CEO KuCoin, Johnny Lyu, poinformował, że w momencie zdania sobie sprawy, że tokeny opuszczają portfele giełdy, natychmiast je odłączyli od sieci. Niestety transfery nadal się odbywały, gdyż ich klucz prywatny został odkyryty przez hakerów. KuCoin w kolejnym kroku przeniósł pozostałe na nich środki na inne portfele.

Giełda nie potwierdziła ilości skradzionych tokenów.

100 000 $ nagrody za “głowę”

Kilka godzin temu odbył się livestream z prezesem giełdy. Tutaj możecie sprawdzić jego zapis. Poinformował on o przebiegu całego zdarzenia i odpowiedział na pytania użytkowników. Co ciekawe, giełda zaproponowała nagrodę w wysokości 100 000 dolarów za informacje pozwalające ustalić osoby stojące za tym incydentem.

KuCoin spada z ratingu C na D

W związku z incydentem giełda KuCoin dostaje 4 ujemne punkty w naszym ratingu bezpieczeństwa. Tym samym spada z oceny C na D.