Roubo de chaves privadas da Carteira Quente da KuCoin, estimado em 150 milhões de dólares em danos

Principais tomadas de decisão

Os dados dos usuários particulares não são afetados, de acordo com o CEO da KuCoin, Johhny Lyu.
A equipe da KuCoin está trabalhando com outras empresas de ponta para colocar os fundos dos hackers na lista negra.
COMPARTILHE ESTE ARTIGO
A KuCoin Exchange informou uma violação de segurança às 04:50 da manhã (UTC+8) deste sábado. O horário do anúncio coincidiu com a conclusão das operações de segurança necessárias para limitar os danos.

A essa hora, porém, já era tarde demais, pois a troca já havia perdido um patrimônio confirmado de 150 milhões de dólares.

A equipe de segurança da KuCoin notou a violação e as transações anormais duas horas antes, às 02h51min, pensando que seria fácil de resolver. Entretanto, após desligarem os servidores, eles notaram que os ativos continuavam a fluir para fora, indicando que a chave privada de sua carteira quente havia sido comprometida.

O histórico de transações da carteira do atacante mostra que eles executaram com sucesso mais de 500 transações ETH e ERC-20 antes que a segurança da KuCoin drenasse os ativos restantes. Os atacantes tinham aproximadamente sete horas antes que a equipe de segurança reagisse.

Os atacantes ainda estão tentando executar transações no momento da imprensa, mas o contrato inteligente USDT colocou a carteira associada na lista negra. O CEO da KuCoin acrescentou isso:

„Estamos em contato com muitas grandes trocas de criptografia, tais como Huobi, Binance, OKEx, BitMax e Bybit, bem como projetos de cadeias de bloqueio, agências de segurança e aplicação da lei para trabalhar nisso. Algumas medidas efetivas foram tomadas, e em breve atualizaremos com mais detalhes“.

A última atualização de segurança do KuCoin contém informações detalhadas sobre a cronologia dos eventos, os ativos afetados e as respostas às perguntas da comunidade. Esta é a primeira vez que a KuCoin foi invadida, e eles disseram que devolverão todos os ativos aos usuários através de seu fundo de seguros.

Não está claro se os fundos foram segurados por um terceiro ou se este é um fundo interno desenvolvido para este tipo de eventos.