Japansk kryptovalutaudveksling Liquid meddelte, at mere end 97 millioner dollars i kryptoaktiver er blevet stjålet i et angreb torsdag formiddag.
I en erklæring sagde virksomheden, at dets drifts- og teknologiteam “opdagede uautoriseret adgang til nogle af kryptovalgeterne, der administreres hos Liquid” og senere opdagede, at i alt “cirka 91,35 millioner dollar i kryptoaktiver blev flyttet ud af flydende tegnebøger af en uautoriseret part . ”
“Af dette beløb er $ 16,13 millioner USDe af ERC-20-aktiver blevet frosset (deaktiveret for onchain-bevægelse) på grund af bistand fra kryptosamfundet og andre børser,” forklarede erklæringen. “69 forskellige kryptoaktiver blev misbrugt og sendt til andre børser eller defi -byttesteder. Aktiver placeret i Liquid Earn påvirkes ikke.”
ZDNet anbefaler
Bedste VPN -tjenester Bedste sikkerhedsnøgler Bedste antivirussoftware De hurtigste VPN'er
Virksomheden opfordrede sine brugere til at afstå fra at deponere kryptoaktiver i deres Liquid -tegnebøger og sagde, at de havde standset alle kryptotagninger. Fiat -udbetalinger og indbetalinger er stadig tilgængelige samt andre tjenester som handel og Liquid Earn.
Liquid sagde, at det stadig vurderer, hvordan angrebet skete, og sagde, at det vil levere løbende opdateringer på Twitter. Ved måling efter daglig handlet spotvolumen er platformen for kryptovaluta-fiat-udveksling en af de største i verden. CoinMarketCap -data viser, at Liquid behandlede mere end $ 133 millioner transaktioner i løbet af de sidste 24 timer.
“I denne vanskelige periode sætter vi stor pris på støtten fra vores kunder, andre børser, sikkerhedseksperter og det bredere kryptosamfund. Liquid vil fortsat gøre alt, hvad der står i hendes magt for at afbøde virkningen af denne hændelse og genoprette fuld service hurtigst muligt “, siger virksomheden i en erklæring.
Selvom angriberen stadig er ukendt, sagde Liquid, at den, der stod bag angrebet, brugte specifikke tegnebøger til at stjæle midlerne og havde taget en lang række mønter.
Elliptic, et blockchain -analysefirma, skrev en rapport om angrebet og fandt ud af, at 32,5 millioner dollars i Ether blev stjålet sammen med 12,9 millioner dollars i XRP, 4,8 millioner dollars i Bitcoin, 200.000 dollars i Tron, 9,2 millioner dollar stablecoins og 37,4 millioner dollars i andre tokens.
“Dette inkluderer 45 millioner dollars i Ethereum -tokens, som i øjeblikket konverteres til Ether ved hjælp af decentrale børser (DEX'er) såsom Uniswap og SushiSwap. Dette gør det muligt for hackeren at undgå at have disse aktiver frosset – som det er muligt med mange Ethereum -tokens,” siger virksomheden. sagde i deres rapport.
Mønterne taget i Liquid -angrebet.
Elliptic
Dette er ikke det første cyberangreb, Liquid har stået over for for nylig. I november afslørede cryptocurrency -udvekslingsportalerne et sikkerhedsbrud, der indebar et brud på medarbejdernes e -mail -konti og derefter en omdrejningspunkt til dets interne netværk. Angrebet blev standset, før hackeren kunne stjæle penge.
En senere undersøgelse viste, at angriberen formåede at få adgang til personlige oplysninger fra Liquids database, der lagrede brugeroplysninger som navn, hjemmeadresse, e -mail og krypteret adgangskode.
Siden 2017 har der har været flere angreb på kryptovaluta -tjenester som Coincheck, MyEtherWallet, BlackWallet, EtherDelta, Etherparty, Classice Ether Wallet.
Dette er det andet store angreb i denne måned på en kryptokurrencyudveksling efter tyveri af mere end $ 600 millioner fra Poly Network. Hændelsen tog en mærkelig drejning i denne uge, da hackeren returnerede næsten alle de penge, der blev stjålet og antydede, at de var interesserede i at acceptere Poly Networks tilbud på $ 500.000 i bytte for at pengene blev returneret som en stor dusør.
“Jeg overvejer at tage dusøren som en bonus for offentlige hackere, hvis de kan hacke Poly -netværket,” sagde hackeren i en meddelelse, der er integreret i kryptoaktiverne, der returneres. På trods af at han returnerede meget af pengene, har hackeren stadig beholdt aktiver for omkring 200 millioner dollars låst bag et kodeord.
Poly Networks udsendte en mærkelig erklæring, hvor han kaldte hackeren “Mr. White Hat” og lovede at arbejde med personen. De offentliggjorde en erklæring på Twitter om, at de ikke ville retsforfølge hackeren, hvis de stod frem.
“For at sige tak og opmuntre Mr. White Hat til at fortsætte med at bidrage til sikkerhedsfremskridt i blockchain -verdenen sammen med Poly Network, inviterer vi hjerteligt Mr. White Hat til at være Chief Security Advisor for Poly Network,” sagde firmaet i en erklæring .
“Poly Network lovede tidligere at belønne Mr. White Hat med en $ 500.000 bug bounty, men han accepterede det ikke og har offentligt erklæret, at han har overvejet at tilbyde det til det tekniske samfund, der har ydet bidrag til blockchain -sikkerhed. Vi respekterer fuldt ud Mr. White Hats tanker og for at udtrykke vores taknemmelighed vil vi stadig overføre denne $ 500.000 dusør til en tegnebogsadresse godkendt af Mr. /p>
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
E-handel 