29.03.2024

Японская криптобиржа потеряла 80 миллионов долларов

Инцидент является одной из крупнейших атак 2021 года на централизованную биржу. Liquid Global, одна из 10 крупнейших криптобирж Японии по ежедневному объему торгов, подтвердила, что хакерам удалось перевести цифровые активы на сумму более 80 миллионов долларов с платформы в результате нарушения безопасности, которое скомпрометировало горячие кошельки биржи.

В настоящее время биржа приостановила все выплаты и депозиты.

Централизованные биржи, такие как Liquid, поддерживают отдельные горячие и холодные кошельки. Горячие кошельки облегчают транзакции и подключены к Интернету, что делает их более уязвимыми для кибератак. Холодные кошельки используются для долгосрочного хранения активов и, как правило, безопаснее, поскольку они не доступны для Интернета.

В то время как Liquid еще предстоит раскрыть точную сумму украденных средств, биржа поделилась криптоадресами хакеров. Адрес Ethereum хакера содержит активы на сумму около 69 миллионов долларов, а в их биткойн-кошельке хранится около 107,42 BTC, что в настоящее время оценивается чуть менее 5 миллионов долларов. Кошельки также отправили XRP и TRX на сумму более 10 миллионов долларов на неизвестный кошелек, в результате чего общая сумма украденных средств превысила 80 миллионов долларов.

Однако биржа сообщила, что хакерам не удалось украсть все доступные средства на ее горячих кошельках. Биржа подтвердила, что оставшиеся средства находятся в процессе перевода на холодные кошельки Liquid для безопасного хранения.

“В настоящее время мы отслеживаем движение активов и работаем с другими биржами, чтобы заморозить и вернуть средства”, — говорится в последнем обновлении Liquid.

Этот инцидент является одной из крупнейших атак на централизованные биржи в 2021 году. Японская биржа KuCoin отреагировала на нарушение безопасности, быстро занеся соответствующие кошельки в черный список.

С бумом децентрализованных финансов (DeFi) 2020 года кибератаки в мире блокчейна были сосредоточены на проектах и биржах DeFi. Нынешняя атака только показывает, что проекты в крипто- и блокчейн-пространстве никогда не могут быть слишком осторожными.

Однако это не первый случай, когда инфраструктура Liquid подвергается атаке. В ноябре 2020 года биржа сообщила, что учетные записи электронной почты ее сотрудников и коммуникационная сеть компании были скомпрометированы. Хотя тогда не было подтверждено, что средства были украдены, биржа попросила всех пользователей сменить свои пароли и сбросить ключ 2FA.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *