Japanse cryptocurrency exchange Liquid heeft aangekondigd dat er donderdagochtend meer dan $97 miljoen aan crypto-activa is gestolen bij een aanval.
In een verklaring zei het bedrijf dat zijn Operations en Technology-teams “ongeautoriseerde toegang tot enkele van de crypto-wallets die bij Liquid worden beheerd hebben gedetecteerd” en later ontdekten dat in totaal “ongeveer $ 91,35 miljoen aan crypto-activa door een onbevoegde partij uit Liquid-wallets waren gehaald. .”
“Van dit bedrag is $ 16,13 miljoen USDe aan ERC-20-activa bevroren (uitgeschakeld voor onchain-beweging) dankzij de hulp van de crypto-gemeenschap en andere uitwisselingen”, legde de verklaring uit. “69 verschillende crypto-activa zijn verduisterd en naar andere beurzen of defi-swapping-locaties gestuurd. Activa die in Liquid Earn zijn geplaatst, worden niet beïnvloed.”
Aanbevolen door ZDNet
Beste VPN-services Beste beveiligingssleutels Beste antivirussoftware De snelste VPN's
Het bedrijf drong er bij zijn gebruikers op aan geen crypto-activa in hun Liquid-portefeuilles te storten en zei dat ze alle crypto-opnames hadden stopgezet. Opnames en stortingen van Fiat zijn nog steeds beschikbaar, evenals andere diensten zoals handelen en Liquid Earn.
Liquid zei dat het nog steeds beoordeelt hoe de aanval is gebeurd en zei dat het continue updates op Twitter zal geven. Bij het meten op basis van dagelijks verhandeld spotvolume, is het cryptocurrency-fiat-uitwisselingsplatform een van de grootste ter wereld. Uit gegevens van CoinMarketCap blijkt dat Liquid de afgelopen 24 uur meer dan 133 miljoen dollar aan transacties heeft verwerkt.
“Tijdens deze moeilijke periode waarderen we de steun van onze klanten, andere beurzen, beveiligingsexperts en de bredere cryptogemeenschap enorm. Liquid zal er alles aan blijven doen om de impact van dit incident te beperken en de volledige service zo snel mogelijk te herstellen ', zegt het bedrijf in een verklaring.
Hoewel de aanvaller nog onbekend is, zei Liquid dat degene die achter de aanval zat, specifieke portemonnees gebruikte om het geld te stelen en een grote verscheidenheid aan munten had gestolen.
Elliptic, een blockchain-analysebedrijf, schreef een rapport over de aanval en ontdekte dat $ 32,5 miljoen in Ether werd gestolen naast $ 12,9 miljoen in XRP, $ 4,8 miljoen in Bitcoin, $ 200.000 in Tron, $ 9,2 miljoen stablecoins en $ 37,4 miljoen in andere tokens.
“Dit omvat $ 45 miljoen aan Ethereum-tokens, die momenteel worden omgezet in Ether met behulp van gedecentraliseerde uitwisselingen (DEX's) zoals Uniswap en SushiSwap. Dit stelt de hacker in staat te voorkomen dat deze activa worden bevroren – zoals mogelijk is met veel Ethereum-tokens”, zegt het bedrijf. zeiden ze in hun rapport.
De munten die tijdens de Liquid-aanval zijn ingenomen.
Elliptisch
Dit is niet de eerste cyberaanval die Liquid onlangs heeft ondergaan. In november onthulden de cryptocurrency-uitwisselingsportalen een beveiligingsinbreuk die een schending van de e-mailaccounts van werknemers en vervolgens een spil naar het interne netwerk inhield. De aanval werd gestopt voordat de hacker geld kon stelen.
Uit later onderzoek bleek dat de aanvaller erin slaagde om toegang te krijgen tot persoonlijke informatie uit de Liquid-database waarin gebruikersgegevens zoals naam, thuisadres, e-mailadres en gecodeerd wachtwoord zijn opgeslagen.
Sinds 2017 is er zijn meerdere aanvallen geweest op cryptocurrency-services zoals Coincheck, MyEtherWallet, BlackWallet, EtherDelta, Etherparty, Classice Ether Wallet.
Dit is de tweede grote aanval deze maand op een cryptocurrency-uitwisseling na de diefstal van meer dan $ 600 miljoen van Poly Network. Het incident nam deze week een vreemde wending toen de hacker bijna al het gestolen geld teruggaf en suggereerde dat ze geïnteresseerd waren in het accepteren van het aanbod van Poly Network van $ 500.000 in ruil voor de teruggave van het geld als een grote premie.
“Ik overweeg de premie te nemen als een bonus voor openbare hackers als ze het Poly Network kunnen hacken”, zei de hacker in een bericht dat is ingebed in de crypto-activa die worden geretourneerd. Ondanks dat hij een groot deel van het geld heeft teruggegeven, heeft de hacker nog steeds ongeveer $ 200 miljoen aan activa achter een wachtwoord bewaard.
Poly Networks heeft een vreemde verklaring vrijgegeven, waarin ze de hacker “Mr. White Hat” noemde en beloofde met de persoon samen te werken. Ze hebben een verklaring op Twitter vrijgegeven waarin ze zeggen dat ze de hacker niet zullen vervolgen als ze naar voren komen.
“Om onze dank uit te spreken en de heer White Hat aan te moedigen om samen met Poly Network bij te dragen aan de vooruitgang van de beveiliging in de blockchain-wereld, nodigen we de heer White Hat van harte uit om de Chief Security Advisor van Poly Network te worden”, aldus het bedrijf in een verklaring. .
“Poly Network beloofde eerder de heer White Hat te belonen met een bugbounty van $ 500.000, maar hij accepteerde deze niet en heeft publiekelijk verklaard dat hij heeft overwogen deze aan te bieden aan de technische gemeenschap die bijdragen heeft geleverd aan blockchain-beveiliging. We respecteren Mr. White Hat's gedachten, en om onze dankbaarheid te uiten, zullen we deze premie van $ 500.000 nog steeds overmaken naar een portemonnee-adres dat is goedgekeurd door de heer White Hat, zodat hij het naar eigen goeddunken kan gebruiken voor de zaak van cyberbeveiliging en het ondersteunen van meer projecten en individuen. “< /p>
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
E-commerce 