Roubo de chaves privadas da Carteira Quente da KuCoin, estimado em 150 milhões de dólares em danos

0 Comments

Principais tomadas de decisão

Os dados dos usuários particulares não são afetados, de acordo com o CEO da KuCoin, Johhny Lyu.
A equipe da KuCoin está trabalhando com outras empresas de ponta para colocar os fundos dos hackers na lista negra.
COMPARTILHE ESTE ARTIGO
A KuCoin Exchange informou uma violação de segurança às 04:50 da manhã (UTC+8) deste sábado. O horário do anúncio coincidiu com a conclusão das operações de segurança necessárias para limitar os danos.

A essa hora, porém, já era tarde demais, pois a troca já havia perdido um patrimônio confirmado de 150 milhões de dólares.

A equipe de segurança da KuCoin notou a violação e as transações anormais duas horas antes, às 02h51min, pensando que seria fácil de resolver. Entretanto, após desligarem os servidores, eles notaram que os ativos continuavam a fluir para fora, indicando que a chave privada de sua carteira quente havia sido comprometida.

O histórico de transações da carteira do atacante mostra que eles executaram com sucesso mais de 500 transações ETH e ERC-20 antes que a segurança da KuCoin drenasse os ativos restantes. Os atacantes tinham aproximadamente sete horas antes que a equipe de segurança reagisse.

Os atacantes ainda estão tentando executar transações no momento da imprensa, mas o contrato inteligente USDT colocou a carteira associada na lista negra. O CEO da KuCoin acrescentou isso:

„Estamos em contato com muitas grandes trocas de criptografia, tais como Huobi, Binance, OKEx, BitMax e Bybit, bem como projetos de cadeias de bloqueio, agências de segurança e aplicação da lei para trabalhar nisso. Algumas medidas efetivas foram tomadas, e em breve atualizaremos com mais detalhes“.

A última atualização de segurança do KuCoin contém informações detalhadas sobre a cronologia dos eventos, os ativos afetados e as respostas às perguntas da comunidade. Esta é a primeira vez que a KuCoin foi invadida, e eles disseram que devolverão todos os ativos aos usuários através de seu fundo de seguros.

Não está claro se os fundos foram segurados por um terceiro ou se este é um fundo interno desenvolvido para este tipo de eventos.