Il Kucoin di Cryptocurrency Exchange potrebbe essere stato violato per 150 milioni di dollari in bitcoin e gettoni multipli ERC20.
La borsa di Singapore ha confermato la violazione della sicurezza del 25 settembre, ma non ha rivelato l’importo rubato.
„Bitcoin, ERC-20 e, altri gettoni nei portafogli caldi di Kucoin sono stati trasferiti fuori dallo scambio“, ha detto Kucoin in un aggiornamento di sabato.
Nel frattempo, Bitfinex e Tether, emittenti della stablecoin centralizzata USDT, hanno immediatamente congelato un totale di 33 milioni di dollari di USDT sospettati di far parte dei fondi saccheggiati nell’hack di Kucoin – un’azione che ha suscitato domande sull’influenza delle piattaforme centralizzate.
Paolo Ardoino, chief technology officer di entrambe le entità, ha twittato che Bitfinex ha congelato 13 milioni di dollari USDT su EOS come parte dell’hack. Tether ha congelato 20 milioni di dollari USDT „seduto su questo indirizzo etereo come misura precauzionale“, ha detto.
Nel suo aggiornamento, Kucoin sostiene che i fondi nei suoi portafogli freddi (deposito offline, che è meno suscettibile agli hacker) sono al sicuro, anche se i portafogli caldi sono stati colpiti. Kucoin ha cercato di calmare gli investitori frenetici, in modo attraente:
Se un qualsiasi fondo utente è interessato da questo incidente, sarà completamente coperto da Kucoin e dal nostro fondo assicurativo.
Kucoin, che si vanta „di essere il più avanzato e sicuro centro di scambio di cripto-currency“, ha detto che sospenderà i depositi e i prelievi per aprire la strada a quella che chiama „una revisione approfondita della sicurezza“.
Ma questi problemi sembrano essere già avvenuti mentre l’hackeraggio era in corso. Gli utenti hanno iniziato ad avere difficoltà con i prelievi il 25 settembre, molto prima che lo scambio avesse fatto un annuncio ufficiale sulla violazione.
Il 25 settembre, alle 21:55 (ET), il canale di analisi a catena della Cryptoquant’s Telegram della Cryptoquant segnala che Kucoin è stato violato. „Di solito, dopo essere stato hackerato,“ ha detto il canale dei segnali della Cryptoquant. „Il flusso in uscita della BTC aumenta rapidamente e poi diventa zero“. Dalle 20:00 UTC del 25 settembre, il deflusso è stato continuamente pari a zero“.
Il team di Kucoin ha salutato le preoccupazioni, sostenendo che „le transazioni erano semplicemente in sospeso“. In seguito è emerso che circa 150 milioni di dollari di BTC e altri gettoni erano stati spinti fuori dallo scambio.
Più di 11.480 etere (ETH), per un valore di oltre 4 milioni di dollari, sono stati ricevuti a questo indirizzo. Altri 146 milioni di dollari riguardavano transazioni relative a gettoni come ampleforth, maker, OMG e YFI – tutti gettoni di finanza decentralizzata (defi). Altri includono beni digitali poco conosciuti come chroma, vid e gettoni oceanici.
L’amministratore delegato di Kucoin, Johnny Kyu, ha poi detto agli investitori in un evento livestream di sabato, che la borsa ha chiuso il suo server una volta che ha notato che i fondi venivano spostati dai suoi portafogli caldi.
L’intervento è fallito perché le password private del portafoglio caldo erano già state danneggiate. Kucoin ha quindi trasferito i fondi non interessati a un nuovo indirizzo. Secondo i dati di Coinmarketcap, Kucoin è il 16° scambio di crittografia al mondo per volume, secondo i dati di Coinmarketcap.