Johnny Lyu, spoluzakladatel a generální ředitel singapurské kryptoburzy KuCoin Global, poskytl v sobotu (3. října) jednu velmi zajímavou aktualizaci bezpečnostního incidentu z 26. září, který vyústil ve ztrátu kryptoměn za zhruba 280 milionů USD.
Krátké připomenutí, co se vlastně stalo, určitě neuškodí. 26. září kolem 02:51 UTC + 8 (nebo 18:51 UTC 25. září), zjistili bezpečnostní pracovníci kryptoměnové burzy Kucoin, která až do této doby nebyla hacknuta, narušení bezpečnosti.
Celková suma zcizených prostředků stále není veřejně známa
Lyu během živého vysílání z 26. září, uvedl, že některé digitální měny byly převedene z hot peněženek burzy „pryč“ a že KuCoin ihned kontaktoval další burzy a „mezinárodní úřady pro vymáhání práva“, aby se společně pokusili najít útočníky a (nebo) získat zpět ukradené prostředky.
Podle prvních dostupných informací se odhadovaná škoda pohybovala kolem 150 milionů amerických dolarů. Do dnešního dne burza KuCoin nezveřejnila skutečné číslo, ale Larry Cermak, ředitel výzkumu ve společnosti The Block 28. září sdělil, že podle jejich odhadu ukradli hackeři z burzy KuCoin virtuální aktiva v hodnotě téměř 280 milionů dolarů.
So I did some accounting of the KuCoin hack based on the wallets very likely associated and based on my estimation, there was nearly $280 million of assets stolen, not $150M. This would make it the third-largest hack in history and 7 times larger than the Binance hack last year.. pic.twitter.com/iESWm1EGPh
— Larry Cermak (@lawmaster) September 28, 2020
Včera poskytl Lyu první významnou aktualizaci tohoto incidentu (od svého živého vysílání) a ve zveřejněném tweetu sdělil, že KuCoin může dokázat, kdo za tímto incidentem stál, a že orgány činné v trestním řízení jsou připraveny přijmout opatření proti těmto jednotlivcům. Rovněž uvedl, že dosud bylo „obnoveno“ 201 milionů ukradených kryptoměn:
A quick update since my last livestream on Sep 30.
After a thorough investigation, we have found the suspects of the 9.26 #KuCoin Security Incident with substantial proof at hand. Law enforcement officials and police are officially involved to take action.
— lyu_johnny (@lyu_johnny) October 3, 2020
Závěr
Lyu dále dodal, že KuCoin se „vrací ke své plné funkčnosti“ a že celkem pro 31 tokenů byla znovu zpuštěna služba vkladů a výběrů a další tokeny včetně $BTC, $ETH a $USDT budou brzy následovat.
A sluší se ještě dodat, že společnost KuCoin se k útoku postavila čelem a ihned po zjištění tohoto bezpečnostního incidentu přispěchala s ujištěním, že je připravena uživatelům nahradit veškeré ztráty – palec nahoru!
