Japansk kryptovalutautbyte Liquid meddelade att mer än 97 miljoner dollar i kryptotillgångar har stulits i en attack på torsdagsmorgonen.
I ett uttalande sa företaget att dess Operations and Technology -team “upptäckte obehörig åtkomst till några av kryptoplånböckerna som hanteras på Liquid” och upptäckte senare att totalt “cirka 91,35 miljoner dollar av kryptotillgångar flyttades ut ur flytande plånböcker av en obehörig part . ”
“Av detta belopp har 16,13 miljoner USD av ERC-20-tillgångar frysts (inaktiverade för onchain-rörelse) på grund av hjälp av kryptosamhället och andra börser,” förklarades i uttalandet. “69 olika kryptotillgångar missbrukades och skickades till andra börser eller defi -bytesplatser. Tillgångar som placeras i Liquid Earn påverkas inte.”
ZDNet rekommenderar
Bästa VPN -tjänster Bästa säkerhetsnycklar Bästa antivirusprogram De snabbaste VPN: erna
Företaget uppmanade sina användare att avstå från att sätta in några kryptotillgångar i sina Liquid -plånböcker och sa att de hade stoppat alla kryptouttag. Fiat -uttag och insättningar är fortfarande tillgängliga, liksom andra tjänster som handel och Liquid Earn.
Liquid sa att det fortfarande bedömer hur attacken skedde och sa att den kommer att ge kontinuerliga uppdateringar på Twitter. När man mäter med daglig handlad spotvolym är cryptocurrency-fiat-utbytesplattformen en av de största i världen. CoinMarketCap -data visar att Liquid bearbetade mer än $ 133 miljoner transaktioner under de senaste 24 timmarna.
“Under denna svåra period uppskattar vi stort stödet från våra kunder, andra börser, säkerhetsexperter och det bredare kryptosamhället. Liquid kommer att fortsätta att göra allt för att mildra effekterna av denna incident och återställa full service så snart som möjligt “, sade företaget i ett uttalande.
Medan angriparen fortfarande är okänd sa Liquid att den som stod bakom attacken använde specifika plånböcker för att stjäla pengarna och hade tagit en mängd olika mynt.
Elliptic, ett blockchain -analysföretag, skrev en rapport om attacken och fann att 32,5 miljoner dollar i Ether stals tillsammans med 12,9 miljoner dollar i XRP, 4,8 miljoner dollar i Bitcoin, 200 000 dollar i Tron, 9,2 miljoner dollar stablecoins och 37,4 miljoner dollar i andra tokens.
“Detta inkluderar 45 miljoner dollar i Ethereum -tokens, som för närvarande konverteras till Ether med hjälp av decentraliserade börser (DEX) som Uniswap och SushiSwap. Detta gör det möjligt för hackaren att undvika att dessa tillgångar fryses – vilket är möjligt med många Ethereum -tokens”, säger företaget. sade i sin rapport.
Mynten som togs i Liquid -attacken.
Elliptik
Detta är inte den första cyberattack som Liquid möter nyligen. I november avslöjade utbytesportalerna för kryptovaluta ett säkerhetsöverträdelse som innebar ett brott mot anställdas e -postkonton och sedan en pivot till dess interna nätverk. Attacken stoppades innan hackaren kunde stjäla några medel.
En senare undersökning avslöjade att angriparen lyckades få tillgång till personlig information från Liquids databas som lagrade användardetaljer som namn, hemadress, e -post och krypterat lösenord.
Sedan 2017 finns det har varit flera attacker mot kryptovalutatjänster som Coincheck, MyEtherWallet, BlackWallet, EtherDelta, Etherparty, Classice Ether Wallet.
Detta är den andra stora attacken denna månad mot en kryptovalutautbyte efter stöld av mer än 600 miljoner dollar från Poly Network. Händelsen tog en märklig vändning den här veckan när hackaren returnerade nästan alla de stulna pengarna och antydde att de var intresserade av att acceptera Poly Networks erbjudande på 500 000 dollar i utbyte mot att pengarna skulle returneras som en stor premie.
“Jag överväger att ta priset som en bonus för offentliga hackare om de kan hacka Poly -nätverket”, sa hackaren i ett meddelande inbäddat i kryptotillgångarna som returneras. Trots att han returnerade mycket av pengarna har hackaren fortfarande förvarat cirka 200 miljoner dollar i tillgångar låsta bakom ett lösenord.
Poly Networks släppte ett konstigt uttalande som kallade hackaren “Mr. White Hat” och lovade att arbeta med personen. De släppte ett uttalande på Twitter om att de inte skulle lagföra hackaren om de kom fram.
“För att tacka och uppmuntra Mr. White Hat att fortsätta att bidra till säkerhetsutvecklingen i blockchain -världen tillsammans med Poly Network, inbjuder vi hjärtligt White White att vara Chief Security Advisor för Poly Network”, säger företaget i ett uttalande. .
“Poly Network lovade tidigare att belöna Mr White Hat med en $ 500.000 bug bounty, men han accepterade det inte och har offentligt sagt att han har övervägt att erbjuda det till det tekniska samhället som har bidragit till blockchainsäkerhet. Vi respekterar fullt ut Mr. White Hats tankar och för att uttrycka vår tacksamhet kommer vi fortfarande att överföra denna premie på 500 000 dollar till en plånbokadress godkänd av White Hat för att han kan använda den efter eget gottfinnande för cybersäkerhet och stödja fler projekt och individer. /p>
Säkerhet
Kaseya ransomware -attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemmabruk De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
E-handel 