Nepříjemné probuzení dnes zažili uživatelé kryptoměnové burzy Kucoin. Tato singapurská burza oznámila, že zažila „bezpečnostní incident“, jehož výsledkem je ztráta různých kryptoměn v hodnotě více než 150 milionů USD.
Risk management společnosti KuCoin dnes v 2:51 (UTC +8) detekoval neobvyklou aktivitu při výběru kryptoměn. Burza později ve svém prohlášení potvrdila, že se jednalo o hack.
Hot wallet kompromitovány
Útok byl veden na hot peněženky burzy, které byly kompromitovány a byly z nich vybrány digitální aktiva (BTC, ETH a další ERC-20 tokeny) v hodnotě nejméně 150 milionů dolarů. Monitorovací zdroj Whale Alert přinesl informaci, že většina mincí byla odeslána na tuto konkrétní adresu, ta v posledních několika hodinách zaznamenala řadu malých transakcí.
Neobvyklou aktivitu na burze Kucoin a odliv 1 008 BTC z burzy zachytil také tým CryptoQuant a podělil se o své pozorování v následujícím tweetu.
It seems #Kucoin got hacked.
Usually, after being hacked, the $BTC outflow increases rapidly and then becomes zero. Since 20:00 UTC on September 25th, the outflow has continuously been zero.
Chart: https://t.co/kHsUEzh92C pic.twitter.com/qgycevVsnT
— CryptoQuant (@cryptoquant_com) September 26, 2020
Mezi další méně známé altcoiny, které byly převedeny z hot peněženek burzy, patří DGTX, AGI, SNX, DX, SNT, DRGN a jiné.
Společnost Kucoin ve snaze zabránit dalším neoprávněným výběrům, pozastavila všechny vklady a výběry a provedla důkladnou bezpečnostní kontrolu. Podle zveřejněného prohlášení jsou cold wallet bezpečné a nepoškozené.
Náhrada zcizených prostředků
Kucoin ve snaze získat zpět ukradené prostředky a vystopovat odpovědné osoby komunikuje a úzce spolupracuje s orgány činnými v trestním řízení a dalšími burzami a snaží se vysledovat ukradené prostředky a pachatele.
„Jsme v kontaktu s mnoha významnými kryptoburzami, jako jsou Huobi, Binance, OKEx, BitMax a Bybit, a také s blockchainovými projekty, bezpečnostními agenturami a orgány činnými v trestním řízení, abychom na tom pracovali. Byla přijata některá účinná opatření a brzy je budeme aktualizovat o další podrobnosti.“
Burza ve svém prohlášení ujistila, že uživatelé, kteří přišli o jakékoli prostředky, budou zcela odškodněni společností Kucoin a jejím pojistným fondem. K situaci se mimo dalších významných kryptoměnových osobností vyjádřil i generální ředitel společnosti Binance, Changpeng Zhao, který projevil burze podporu a slíbil, že jeho společnost bude při vyšetřování útoku aktivně pomáhat.
Reakce na sebe nenechala dlouho čekat
Nativní token burzy ihned pocítil vliv této události na své ceně. Cena KuCoin Shares (KCS) se během několika málo minut propadla z více než 1 $ na 0,86 $. Od té doby se cena tokenu mírně zotavila a obchoduje se (v době psaní článku) pod 1 $.
Závěr
Krypotoměnové burzy jsou díky množství držených prostředků častým terčem pokusů o jejich zcizení (viz. náš přehled velkých kryptoměnových útoků). I tento útok potvrzuje, že jedno z nejdůležitějších pravidel, jak ochránit vaše kryptoměny, zni: Pokud neobchodujete, držte je mimo burzu na svých vlastních peněženkách, ke kterým pouze vy máte privátní klíče.
Situaci ohledně tohoto hacku budeme sledovat a určitě se k ní vrátíme ještě v dalších článcích.
Nie som jediny co na cukoin obchoduje. za mna poviem, ze som nezazanamenal zatial ziadnu stratu. Ak by ano, budem Vas informovat. Takze zatial budte bez obav! :-))
Za seba poviem len jednu vec, urobim vinimku a bude trosku osobnejsi.
Dufam ale, ze tych *** dopadnu a zhniju v base pekne dlho. :-))
Tyto smejdi si zasluzia zalar, nic ine. Robia zle meno kryptomenam a nam vsetkym poctivym ludom co sme tu…
kryptoměnám heckři určitě zlé jméno nedělají , to si dělají spíš samotné burzy zlé jméno že nejsou tak zabezpečené (protože zabezpečení něco stojí a burzy by museli by zpoplatnit nějaké služby aby měli kvalitní zabezpečení třeba jako coinbase která nebyla nikdy hecknutá )
Já naopak vysoce hodnotím přístup, jaký burza Kucoin po zjištění hacku, zaujala. Rychlé, zveřejnění informací a okamžitý příslib náhrady škod.
Je třeba si uvědomit, že útoky na burzy tady byly, jsou a budou. Je prostě lákavější útočit na místo, kde víte, že ty prostředky jsou. Coinbase samozřejmně nepřeji nic zlého, ale jak se říká: „Neexistují nedobytné pevnosti, pouze ty nedobyté“ A abych to trochu odlehčil, tak toto moudro prý platí i v případě dívek a žen 🙂
Také jsem zatím nezaznamenal žádnou ztrátu, jen jsou pozastavené výběry. Kromě toho se ale všechno tváří jako obvykle. A skutečně je potřeba ocenit dlouhodobě spotřebitelsky přátelský přístup burzy, která postiženým klientům slíbila náhradu škody. Menší burza by si tohle asi nemohla dovolit… obchoduju jen na binance a kucoin, takže sláva – obě už to mají za sebou… 🙂
Držení eth a erc-20 tokenů v hw peněženkách se s rostoucími poplatky ethereum sítě výrazně komplikuje. Je klidně možné, že se poplatky při dalším hype zvýší natolik, že z hw peněženky už běžný uživatel zpět na burzu nic nedostane a tim pádem neprodá. Řešením by bylo layer2 s přímým napojením hw na metamask, snad to bude brzy možné. Co si o tom myslíte?