Japansk kryptovaluta -utveksling Liquid kunngjorde at mer enn 97 millioner dollar i krypto -eiendeler er stjålet i et angrep torsdag morgen.
I en uttalelse sa selskapet at drifts- og teknologiteamene “oppdaget uautorisert tilgang til noen av krypto -lommebøkene som ble administrert hos Liquid” og senere oppdaget at totalt “omtrent 91,35 millioner dollar krypto -eiendeler ble flyttet ut av flytende lommebøker av en uautorisert part . ”
“Av dette beløpet har $ 16,13 millioner USDe av ERC-20-eiendeler blitt frosset (deaktivert for onchain-bevegelse) på grunn av bistand fra kryptosamfunnet og andre børser,” forklarte uttalelsen. “69 forskjellige krypto -eiendeler ble misbrukt og sendt til andre børser eller defi -bytte arenaer. Eiendeler plassert i Liquid Earn påvirkes ikke.”
ZDNet anbefaler
Beste VPN -tjenester Beste sikkerhetsnøkler Beste antivirusprogramvare De raskeste VPN -ene
Selskapet oppfordret brukerne til å avstå fra å sette inn kryptoaktiver i sine Liquid -lommebøker og sa at de hadde stoppet alle kryptouttak. Fiat -uttak og innskudd er fortsatt tilgjengelige, i tillegg til andre tjenester som handel og Liquid Earn.
Liquid sa at det fortsatt vurderer hvordan angrepet skjedde, og sa at det vil gi kontinuerlige oppdateringer på Twitter. Når du måler med daglig handlet spotvolum, er kryptovaluta-fiat-utvekslingsplattformen en av de største i verden. CoinMarketCap -data viser at Liquid behandlet mer enn $ 133 millioner transaksjoner i løpet av de siste 24 timene.
“I denne vanskelige perioden setter vi stor pris på støtten fra våre kunder, andre sentraler, sikkerhetseksperter og det bredere kryptosamfunnet. Liquid vil fortsette å gjøre alt for å dempe virkningen av denne hendelsen og gjenopprette full service så snart som mulig , “sa selskapet i en uttalelse.
Selv om angriperen fremdeles er ukjent, sa Liquid at den som sto bak angrepet brukte spesifikke lommebøker for å stjele pengene og hadde tatt et stort utvalg mynter.
Elliptic, et blockchain -analysefirma, skrev en rapport om angrepet og fant at 32,5 millioner dollar i Ether ble stjålet sammen med 12,9 millioner dollar i XRP, 4,8 millioner dollar i Bitcoin, 200 000 dollar i Tron, 9,2 millioner dollar stablecoins og 37,4 millioner dollar i andre tokens.
“Dette inkluderer 45 millioner dollar i Ethereum -tokener, som for tiden konverteres til Ether ved hjelp av desentraliserte børser (DEX) som Uniswap og SushiSwap. Dette gjør at hackeren kan unngå å ha disse eiendelene frosset – slik det er mulig med mange Ethereum -tokens,” sier selskapet. sa i rapporten.
Myntene tatt i Liquid -angrepet.
Elliptikk
Dette er ikke den første cyberangrepet Liquid har stått overfor nylig. I november avslørte kryptovalutautvekslingsportalene et sikkerhetsbrudd som innebar brudd på ansattes e -postkontoer og deretter en pivot til det interne nettverket. Angrepet ble stoppet før hackeren klarte å stjele midler.
En senere undersøkelse viste at angriperen klarte å få tilgang til personlig informasjon fra Liquids database som lagret brukerdetaljer som navn, hjemmeadresse, e -post og kryptert passord.
Siden 2017 har det har vært flere angrep på kryptovaluta -tjenester som Coincheck, MyEtherWallet, BlackWallet, EtherDelta, Etherparty, Classice Ether Wallet.
Dette er det andre store angrepet denne måneden på en kryptovaluta -utveksling etter tyveri av mer enn 600 millioner dollar fra Poly Network. Hendelsen tok en merkelig vending denne uken da hackeren returnerte nesten alle pengene som ble stjålet og antydet at de var interessert i å godta Poly Network sitt tilbud på $ 500 000 i bytte mot å returnere pengene som en stor dusør.
“Jeg vurderer å ta premien som en bonus for offentlige hackere hvis de kan hacke Poly Network,” sa hackeren i en melding som er innebygd i krypto -eiendelene som returneres. Til tross for at han returnerte mye av pengene, har hackeren fortsatt beholdt verdier på rundt 200 millioner dollar låst bak et passord.
Poly Networks ga ut en merkelig uttalelse, der han kalte hackeren “Mr. White Hat” og lovet å jobbe med personen. De offentliggjorde en uttalelse på Twitter om at de ikke ville straffeforfølge hackeren hvis de sto frem.
“For å takke og oppmuntre Mr. White Hat til å fortsette å bidra til sikkerhetsfremgang i blockchain -verdenen sammen med Poly Network, inviterer vi Mr. White Hat hjertelig til å være Chief Security Advisor for Poly Network,” sa firmaet i en uttalelse .
“Poly Network lovet tidligere å belønne Mr. White Hat med en $ 500.000 insektpremie, men han godtok det ikke og har offentlig uttalt at han har vurdert å tilby det til det tekniske samfunnet som har bidratt med blockchain -sikkerhet. Vi respekterer Mr. White Hats tanker, og for å uttrykke vår takknemlighet, vil vi fortsatt overføre denne premien på 500 000 dollar til en lommebokadresse godkjent av White Hat for at han kan bruke den etter eget skjønn for årsaken til cybersikkerhet og støtte flere prosjekter og enkeltpersoner. “< /p>
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
E-handel 