Dátum 26. septembra 2020 sa zapíše do histórie singapurskej burzy kryptomien KuCoin ako jeden z najmenej šťastných. Postihol ju totiž hekerský útok, pri ktorom vznikli škody vo výške viac ako 150 miliónov amerických dolárov.
(Zdroj: EtherScan – HackRead.com)
Burza incident zaznamenala po tom, čo došlo ku podozrivým objemným výberom z tzv. hot wallets – dočasných online úložísk kryptomien, ktoré sú využívané na flexibilné obchodovanie s kryptomenami.
(1/4) We detected some large withdrawals since Sep 26 at 03:05 UTC+8. According to the latest internal security audit report, part of BTC, ERC-20 and other tokens in KuCoin's hot wallets were transferred out of the exchange, which contained few parts of our total assets holdings
— KUCOIN (@kucoincom) September 26, 2020
Majitelia napadnutých horúcich peňaženiek v nich mali financie uložené v menách Bitcoin, Ethereum či ERC-20.
Časť z vystopovaných ukradnutých prostriedkov dosiahla hodnotu 150 miliónov amerických dolárov. Útočníci sa však s veľkou pravdepodobnosťou obohatili o ešte vyššiu sumu.
V reakcii na incident podnikli IT špecialisti kroky, ktorými previedli zostávajúce online prostriedky do offline úložísk, zablokovali zákaznícky systém výberov a vkladov a napadnuté peňaženky zrušili.
(3/4) To ensure the security of users' assets, we will conduct a thorough security review. The deposit and withdrawal service will be suspended during the period. We will restore the service gradually after ensuring a safe state. We will keep you updated.
— KUCOIN (@kucoincom) September 26, 2020
Podľa doteraz známych informácií boli útočníci úspešní vďaka tomu, že disponovali súkromným kľúčom k horúcim peňaženkám.
Ku útoku sa vyjadril aj CEO spoločnosti, Johnny Lyu. Majiteľom napadnutých účtov prisľúbil straty preplatiť. „Na začiatku roku 2018 sme založili poisťovací fond, ktorý slúži na riešenie neočakávaných bezpečnostných problémov, ako je tento.”
Pri vyšetrovaní incidentu KuCoin spolupracuje s inými kryptoburzami a medzinárodnými orgánmi činnými v trestnom konaní.
(2/4) We are locating the reason for the incident, and will keep you updated once it is confirmed. Please rest assured that if any user fund is affected by this incident, it will be covered completely by KuCoin and our insurance fund.
— KUCOIN (@kucoincom) September 26, 2020
Krištof Remper