fbpx

KuCoin zhakowany na 150 mln USD

Albert Czajkowski
kucoin zhakowany giełda Cyberprzestępczość

Poprzedniej nocy giełda KuCoin padła ofiarą ataku hakerskiego. Włamywacze wyprowdzili z gorących portfeli giełdy bitcoiny, ethereum oraz inne tokeny o szacowanej wartości 150 mln dolarów.

Giełda opublikowała oficjalny komunikat, w którym potwierdziła incydent. Zapewniła również, że wszyscy użytkownicy, którzy utracili swoje środki w wyniku ataku, dostaną ich zwrot z funduszu ubezpieczeniowego.

Wykryliśmy duże wypłaty środków, które zaczęły się 26 wrześnie 2020 roku o godzinie 3:05:37 (UTC +8). Według ostatniego audytu bezpieczeństwa z gorących portfeli giełdy została wytransferowana część bitcoinów, ERC-20 oraz innych tokenów. Tokeny w naszych zimnych porfelach są w pełni bezpieczne. – informuje giełda w swoim komunikacie

Jak doszło do włamania?

Jak na razie giełda nie podała żadnych szczegółów technicznych na temat włamania. Problemy zaczęły się jednak w momencie, gdy użytkownicy zaczęli narzekać na kłopoty z wypłatami środków.

Początkowo, administracja giełdy twierdziła, że to błąd systemowy. Jeden z adminów na kanale giełdy w komunikatorze Telegram poradził, by wstrzymać się z wpłatami i wypłatami z giełdy ze względu na trwającą sytuację. Stwierdził również, że zlecone transakcje po prostu oczekują na realizację.

 


Chwilę później okazało się, że z giełdy zniknęły tokeny o wartości około 150 mln dolarów. Zostały przeniesione na inny adres. Wspomniany adres otrzymał 11 484 Ethery o wartości blisko 4 mln dolarów oraz inne tokeny o wartości 146 mln dolarów. Wiele z nich to mało znane tokeny takie jak Chroma, Hawala czy Gladius.

Dodatkowo, firma analityczna CryptoQuant zauważyła, że spora ilość bitcoinów równiez opuściła portfele giełdy.

 


Co z pozostałymi środkami na hot walletach?

CEO KuCoin, Johnny Lyu, poinformował, że w momencie zdania sobie sprawy, że tokeny opuszczają portfele giełdy, natychmiast je odłączyli od sieci. Niestety transfery nadal się odbywały, gdyż ich klucz prywatny został odkyryty przez hakerów. KuCoin w kolejnym kroku przeniósł pozostałe na nich środki na inne portfele.

Giełda nie potwierdziła ilości skradzionych tokenów.

100 000 $ nagrody za „głowę”

Kilka godzin temu odbył się livestream z prezesem giełdy. Tutaj możecie sprawdzić jego zapis. Poinformował on o przebiegu całego zdarzenia i odpowiedział na pytania użytkowników. Co ciekawe, giełda zaproponowała nagrodę w wysokości 100 000 dolarów za informacje pozwalające ustalić osoby stojące za tym incydentem.

KuCoin spada z ratingu C na D

W związku z incydentem giełda KuCoin dostaje 4 ujemne punkty w naszym ratingu bezpieczeństwa. Tym samym spada z oceny C na D.