Bitcoin

KuCoin Exchange gehackt met grote BTC, ERC-20 en andere munten ingetrokken

In de uren voorafgaand aan de perstijd meldde KuCoin dat er een veiligheidsinbreuk was geweest. De fondsen omvatten een deel van BTC, ERC-20, en andere penningen in KuCoin’s hete portemonnees die uit de beurs werden overgedragen.

Na de KuCoin-hack moet de beurs het totale bedrag dat verloren is gegaan nog bekendmaken, maar het bevestigde dat het „slechts enkele delen van de totale bezittingen bevatte“.

(1/4) We hebben sinds Sep 26 om 03:05 UTC+8 enkele grote terugtrekkingen gedetecteerd. Volgens het laatste interne veiligheidsauditrapport werden een deel van de BTC, ERC-20 en andere penningen in KuCoin’s hete portemonnees uit de beurs gehaald, die weinig delen van onze totale bezittingen bevatten

– KUCOIN (@kucoincom) 26 september 2020

In een haastig georganiseerde AMA-sessie gaf KuCoin CEO Johnny Lyu meer informatie over het incident, wat bevestigt dat hackers de privésleutel van de hete portemonnees van de beurs hebben gestolen en dat er geen gebruikersgegevens zijn uitgelekt.

Vergelijkbaar met de Binance hack in 2019, zal KuCoin gebruikersverliezen dekken van haar verzekeringsfonds dat is opgericht in 2018.

KuCoin Hack: Johnny Lyu Updates over Tijdlijn en Heropening

Johnny Lyu verstrekte een tijdlijn voor het incident dat begon om 2:51 uur ’s morgens in Singapore toen het systeem zijn eerste waarschuwing gaf vanuit een intern risicocontrolesysteem.

De uitwisseling ontving vervolgens een waarschuwing voor abnormale terugtrekkingen van XRP, en merkt op dat zijn hete portemonnee „uit balans raakt“. Dat bericht werd gevolgd door een vreemde BTC-overdracht en die van andere nog niet genoemde ERC-20 penningen.

Het interne veiligheidsteam probeerde enkele dringende oplossingen te bieden, waaronder het afsluiten van de portemonneeserver. Zelfs na de uitschakeling waren er echter nog steeds gevallen van abnormale overdracht, wat leidde tot de conclusie dat de hot wallet privé-sleutels van de beurs gelekt waren.

Binnen twee uur na de eerste waarschuwing werden alle resterende saldi verplaatst naar de koude portemonnee van de beurs, waarbij KuCoin tegelijkertijd zijn klanten en de gemeenschap bereikte. Andere grote beurzen zoals Binance, BitMAX, Bybit, Huobi, Beaxy, Bibox en anderen zijn gewaarschuwd om te helpen bij het opsporen van en jagen op het gestolen geld.

Lyu vermeldde ook dat KuCoin in contact staat met de Internationale Politie, belangrijke klanten en vele industrie-experts om een diepgaand onderzoek naar het incident uit te voeren.

Er zal een beloning worden gegeven voor informatie over dit hackingevenement, terwijl de adresgegevens van de hackers binnenkort aan het publiek ter beschikking zullen worden gesteld.

Echter, Crypto Trader monitoring platform Whale Alert meldde dat de meeste van de transfers van Kucoin werden verzonden naar een Ethereum adres, dat momenteel meer dan $ 4 miljoen waarde van ETH en $ 152 miljoen waarde van meer dan 100 ERC-20 penningen, waaronder OMG, AKRO, VIDT, SXP, AOA, MKR, etc. bevat.

De CEO gaf er ondertussen de voorkeur aan om de nettowaarde van de gestolen fondsen niet bekend te maken in verhouding tot de crypto-belangen van het bedrijf. Hij verzekerde echter dat het „getroffen bedrag […] een klein bedrag is voor KuCoin en dat de beurs het verlies zal nemen“.

Wanneer zal KuCoin heropenen?

Met betrekking tot een mogelijke heropening na de KuCoin hack, zei Johnny Lyu in de AMA,

Zoals ze de reden al hebben ontdekt en we al met enkele oplossingen komen, gaan we in de komende week rationeel openen met vertrouwen.