KuCoin violato, circa 150 milioni di dollari di criptovalute in movimento
L’exchange di criptovalute KuCoin con sede a Singapore ha subito perdite delle sue chiavi private legate ai suoi hot wallets KuCoin, che ha provocato un hack di circa 150 milioni di dollari di fondi dei clienti. La piattaforma ha temporaneamente sospeso depositi e prelievi dalla sua piattaforma, mentre il team afferma che i suoi cold wallet rimangono inalterati, ha assicurato il CEO dell’exchange Johnny Lyu.
Secondo l’annuncio ufficiale , l’incidente di sicurezza è stato notato per la prima volta venerdì sera (ora UTC), 25 settembre, poiché i suoi sistemi di gestione del rischio monitoravano diverse transazioni anomale. Il valore totale dei fondi persi è ancora in fase di calcolo, anche se considerando le transazioni on-chain si stima che si aggiri intorno ai 150 milioni di dollari. Gli hacker se ne sono andati con circa 4 milioni di dollari di controvalore in ether (ETH), e circa 146 milioni di valore in altri token ERC-20 oltre ad una consistente quantità di bitcoin (BTC).
It seems #Kucoin got hacked.
— CryptoQuant (@cryptoquant_com) September 26, 2020
Usually, after being hacked, the $BTC outflow increases rapidly and then becomes zero. Since 20:00 UTC on September 25th, the outflow has continuously been zero.
Chart: https://t.co/kHsUEzh92C pic.twitter.com/qgycevVsnT
Sequenza temporale della violazione:
Alle 18:51 (UTC) del 25 settembre 2020 , il team KuCoin ha ricevuto un avviso dal sistema di gestione del rischio, che mostrava una transazione ETH anormale con il TXID 0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b
Successivamente, sono state registrate molte altre transazioni anomale per ETH e altri token ERC-20, tra cui:
0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc
0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122
0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9
0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734
0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee
Tutte le transazioni anomale hanno avuto origine da questo portafoglio: 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23
Alle 19:01 (UTC) del 25 settembre 2020 , KuCoin ha ricevuto un avviso sull’anormale saldo residuo nei loro portafogli caldi.
Alle 19:15 (UTC) del 25 settembre 2020 , il team KuCoin ha istituito un team dedicato per far fronte all’incidente di sicurezza.
Alle 19:20 (UTC) del 25 settembre 2020 , il team ha chiuso urgentemente il server del portafoglio ma le transazioni anomale continuavano ancora.
Alle 20:20 UTC del 25 settembre 2020 , il team del portafoglio KuCoin inizia a trasferire le risorse rimanenti dai portafogli caldi a quelli freddi.
Alle 20:25 UTC del 25 settembre 2020 , il team del portafoglio KuCoin, il team operativo e il team di sicurezza hanno iniziato a indagare sull’incidente in base alle informazioni disponibili.
Alle 20:50 UTC del 25 settembre 2020 , la maggior parte degli asset rimanenti è stata trasferita dall’hot wallet al cold storage.
A partire dalle 21:00 UTC del 25 settembre 2020 , il team dell’exchange dichiara di essere in contatto con altre piattaforme cripto, tra cui Binance, Huobi, OKEx, Bybit, Upbit, Bibox, Gate, MXC, BitMax, BigONE, BKEX, Bit-Z, HBTC, Hoo, Crypto.com, Bingbon, Renrenbit, LBank, Max / Maicoin, CoinW e altri per bloccare indirizzi sospetti e rintracciare i fondi rubati.
Alle 02:41 AM UTC del 26 settembre 2020 , il team ha rilasciato l’ annuncio ufficiale relativo all’incidente di sicurezza.
(1/4) We detected some large withdrawals since Sep 26 at 03:05 UTC+8. According to the latest internal security audit report, part of BTC, ERC-20 and other tokens in KuCoin’s hot wallets were transferred out of the exchange, which contained few parts of our total assets holdings
— KUCOIN (@kucoincom) September 26, 2020
Alle 4:30 AM UTC del 26 settembre , il CEO di KuCoin Global Johnny Lyu ha avviato un live streaming per aggiornare le parti interessate interessate sull’incidente e sullo stato attuale delle cose presso KuCoin. Ha detto che “Per quanto riguarda questo incidente, abbiamo concluso che è avvenuto perché qualcuno (poco chiaro) ha rubato la chiave privata del nostro portafoglio caldo”. Inoltre, ha assicurato agli utenti di KuCoin che tutte le perdite saranno coperte da KuCoin.
“Tutta la perdita sarà coperta da accantonamenti per il rischio di KuCoin.”
Puoi rivedere il live streaming qui:
Alle 08:39 UTC di oggi, Bitfinex e il CTO di Tether Paolo Ardoino hanno twittato che Bitfinex ha congelato circa 13 milioni di dollari in Tether (USDT) sulla blockchain EOS e Tether ha congelato USDT per un valore di 20 milioni di dollari su Ethereum.
Thanks a bunch ?
— lyu_johnny (@lyu_johnny) September 26, 2020
We’ve been receiving more and more good news & supports from our partners in the crypto space.
Together, stronger! https://t.co/vIwNXr0sYk
KuCoin ha promesso di rimborsare gli utenti che hanno perso fondi nell’hacking utilizzando il suo fondo assicurativo istituito per affrontare tali situazioni. Depositi e prelievi allo scambio sono stati temporaneamente sospesi mentre la squadra sta indagando sull’incidente con le forze dell’ordine internazionali. Inoltre, il team dell’exchange offre ricompense fino a 100.000 USD a chiunque possa fornire informazioni valide su questo hack. Le informazioni rilevanti possono essere inviate a [email protected].
Summary of Kucoin Livestream.
— CRYPTOVERSE (GIVING AWAY KNOWLEDGE) (@acryptoverse) September 26, 2020
1.) Hot wallets got hacked for $150 M.
2.) They contracted police and promised to reimburse via insurance fund.
3.) Private keys compromised.
4.) User data SAFU.
