L'exchange di criptovalute giapponese Liquid ha annunciato che giovedì mattina sono stati rubati più di 97 milioni di dollari in criptovalute in un attacco.
In una dichiarazione, la società ha affermato che i suoi team operativi e tecnologici “hanno rilevato l'accesso non autorizzato ad alcuni dei portafogli crittografici gestiti da Liquid” e in seguito hanno scoperto che un totale di “circa $ 91,35 milioni di risorse crittografiche sono state spostate dai portafogli Liquid da una parte non autorizzata. .”
“Di questo importo, $ 16,13 milioni di USDe di asset ERC-20 sono stati congelati (disabilitati per il movimento onchain) a causa dell'assistenza della comunità cripto e di altri scambi”, ha spiegato la dichiarazione. “69 diverse risorse crittografiche sono state sottratte e inviate ad altri scambi o sedi di scambio defi. Le risorse collocate in Liquid Earn non sono interessate.”
ZDNet consiglia
I migliori servizi VPN Le migliori chiavi di sicurezza Il miglior software antivirus Le VPN più veloci
La società ha esortato i suoi utenti ad astenersi dal depositare risorse crittografiche nei loro portafogli Liquid e ha affermato di aver interrotto tutti i prelievi di criptovalute. Sono ancora disponibili prelievi e depositi Fiat, così come altri servizi come il trading e Liquid Earn.
Liquid ha detto che sta ancora valutando come è avvenuto l'attacco e ha detto che fornirà aggiornamenti continui su Twitter. Quando si misura in base al volume spot scambiato quotidianamente, la piattaforma di scambio criptovaluta-fiat è una delle più grandi al mondo. I dati di CoinMarketCap mostrano che Liquid ha elaborato più di 133 milioni di dollari di transazioni nelle ultime 24 ore.
“Durante questo periodo difficile apprezziamo molto il supporto dei nostri clienti, altri scambi, esperti di sicurezza e la più ampia comunità di criptovalute. Liquid continuerà a fare tutto ciò che è in suo potere per mitigare l'impatto di questo incidente e ripristinare il servizio completo il prima possibile “, ha detto la società in una nota.
Anche se l'attaccante è ancora sconosciuto, Liquid ha affermato che chiunque fosse dietro l'attacco stava usando portafogli specifici per rubare i fondi e aveva preso un'ampia varietà di monete.
Elliptic, una società di analisi blockchain, ha scritto un rapporto sull'attacco, scoprendo che $ 32,5 milioni in Ether sono stati rubati insieme a $ 12,9 milioni in XRP, $ 4,8 milioni in Bitcoin, $ 200.000 in Tron, $ 9,2 milioni di stablecoin e $ 37,4 milioni in altri token.
“Ciò include $ 45 milioni in token Ethereum, che vengono attualmente convertiti in Ether utilizzando scambi decentralizzati (DEX) come Uniswap e SushiSwap. Ciò consente all'hacker di evitare che queste risorse vengano congelate, come è possibile con molti token Ethereum”, la società detto nella loro relazione.
Le monete prese nell'attacco Liquid.
Ellittico
Questo non è il primo attacco informatico che Liquid ha subito di recente. A novembre, i portali di scambio di criptovaluta hanno rivelato una violazione della sicurezza che ha comportato una violazione degli account di posta elettronica dei dipendenti e quindi un perno della sua rete interna. L'attacco è stato fermato prima che l'hacker fosse in grado di rubare i fondi.
Un'indagine successiva ha rivelato che l'attaccante è riuscito ad accedere alle informazioni personali dal database di Liquid che memorizzava i dettagli dell'utente come nome, indirizzo di casa, e-mail e password crittografata.
Dal 2017, lì sono stati molteplici attacchi a servizi di criptovaluta come Coincheck, MyEtherWallet, BlackWallet, EtherDelta, Etherparty, Classice Ether Wallet.
Questo è il secondo grande attacco di questo mese a uno scambio di criptovalute dopo il furto di oltre 600 milioni di dollari da Poly Network. L'incidente ha preso una strana piega questa settimana quando l'hacker ha restituito quasi tutto il denaro rubato e ha lasciato intendere di essere interessato ad accettare l'offerta di 500.000 dollari di Poly Network in cambio della restituzione del denaro come una grossa taglia.
“Sto considerando di prendere la taglia come bonus per gli hacker pubblici se possono hackerare la rete Poly”, ha detto l'hacker in un messaggio incorporato nelle risorse crittografiche restituite. Nonostante abbia restituito gran parte del denaro, l'hacker ha ancora mantenuto circa 200 milioni di dollari di risorse bloccate dietro una password.
Poly Networks ha rilasciato una strana dichiarazione, chiamando l'hacker “Mr. White Hat” e impegnandosi a lavorare con la persona. Hanno rilasciato una dichiarazione su Twitter dicendo che non avrebbero perseguito l'hacker se si fossero fatti avanti.
“Per estendere i nostri ringraziamenti e incoraggiare il signor White Hat a continuare a contribuire al progresso della sicurezza nel mondo blockchain insieme a Poly Network, invitiamo cordialmente il signor White Hat a essere il Chief Security Advisor di Poly Network”, ha affermato l'azienda in una nota. .
“Poly Network aveva precedentemente promesso di premiare Mr. White Hat con una taglia di $ 500.000 per i bug, ma non l'ha accettata e ha dichiarato pubblicamente di aver preso in considerazione l'idea di offrirla alla comunità tecnica che ha contribuito alla sicurezza della blockchain. Rispettiamo pienamente Mr. I pensieri di White Hat e per esprimere la nostra gratitudine, trasferiremo comunque questa taglia di $ 500.000 a un indirizzo di portafoglio approvato da Mr. White Hat affinché possa usarlo a sua discrezione per la causa della sicurezza informatica e supportare più progetti e individui.”< /p>
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
E-Commerce 