KuCoin, uno degli scambi di criptovaluta più riconosciuti a Singapore, ha annunciato l'hacking della sua piattaforma con il furto di oltre 150 milioni di dollari in Bitcoin. In risposta all’incidente, diversi partner del progetto stanno lavorando in collaborazione per ricostituire i fondi interessati.
Dopo l'hacking su larga scala subito di recente da KuCoin, che ha fruttato più di 150 milioni di dollari criptovalute come Bitcoin (BTC) e gettoni vari ERC-20, partner del progetto come Velo Labs, VIDT_Collegamento dati, Notaio silenzioso e molti altri, annunciato l'emissione di nuovi token in sostituzione dei token interessati. I token coinvolti durante l'hacking verranno invalidati dai loro emittenti.
KuCoin ha riferito che i token VELO, VIDT, SNTR, ORN, COV, KAI e molti altri token persi nell'attacco rappresentano una piccola parte delle sue partecipazioni totali. Inoltre, l'exchange ha osservato che tutti i fondi sono coperti dal suo fondo assicurativo, istituito nel 2018. Grazie a ciò, i token interessati verranno riemessi e i token trasferiti agli indirizzi degli hacker diventeranno non validi. I partner di KuCoin hanno rilasciato diverse dichiarazioni a questo proposito, affermando che la fornitura totale di token non sarà affatto influenzata dalla violazione della sicurezza. Allo stesso modo, verranno effettuati gli audit necessari per mitigare il rischio che una situazione simile si ripeta in futuro.
Si può essere interessati: Sicurezza: diversi scambi presentano vulnerabilità che mettono a rischio i fondi degli utenti
Rapporto sull'incidente
L'hacking su larga scala che ha colpito KuCoin ha recentemente permesso agli hacker di scappare con Bitcoin (BTC) per un valore di oltre 150 milioni di dollari e diversi token ERC-20, che erano conservati negli hot wallet (portafogli "caldi" (hot wallet)) collegati alla borsa. I fondi sono stati trasferiti a diversi indirizzi sconosciuti al di fuori dell'exchange, che sono stati denunciati dal exchange per avvisare altri scambi di criptovalute e risorse digitali.
Al tempo di comunicazione KuCoin ha annunciato che il motivo dell'incidente era sconosciuto, ma poche ore dopo, il suo CEO Johnny Lyu ha offerto i dettagli di ciò che è accaduto in un trasmissione vivere. Secondo le spiegazioni di Lyu, gli hacker hanno trovato diversi file chiavi private associati ai loro hot wallet, consentendo il prelievo dei fondi. Tuttavia, i fondi archiviati nei portafogli freddi (portafogli "freddi" (cold wallet)) sono completamente sicuri, ha annunciato l'amministratore delegato.
Allo stesso modo, per rassicurare gli utenti dell'exchange, Lyu ha annunciato che:
"State tranquilli, se i fondi degli utenti saranno colpiti da questo incidente, KuCoin e il nostro fondo assicurativo li copriranno completamente."
Da parte sua, il team di sicurezza interna ha paralizzato tutti i prelievi e depositi dall'exchange, per avviare le indagini pertinenti fino a quando non fossero stati ritrovati i responsabili dell'hacking. A partire da questa pubblicazione, l'exchange ha annunciato che Orion (ORN) ha completato lo scambio di token e il trading è ora disponibile. Si stima che le operazioni di KuCoin potrebbero riprendere completamente entro una settimana al massimo.
Investigazioni e ricompense
KuCoin offre una ricompensa di 100 dollari a coloro che possono fornire informazioni valide sui responsabili o sul luogo in cui si trovano i fondi. L'exchange ha inoltre allertato tutti gli scambi di criptovaluta dell'incidente per bloccare lo scambio di criptovalute e token rubati all'interno dei loro servizi.
“Siamo in contatto con un numero crescente di piattaforme crittografiche, tra cui Binance, Huobi, OKEx, Bybit, Upbit, Bibox, Gate, MXC, BitMax, BigONE, BKEX, BitZ, HBTC, Hoo, Crypto.com, Bingbon, Renrenbit , LBank, Max/Maicoin, CoinW e altri per bloccare indirizzi sospetti e tenere traccia dei fondi interessati. Grazie a tutti per la vostra azione rapida e il vostro supporto”.
Allo stesso modo, Lyu ha sottolineato che l’exchange sta adottando le misure necessarie per indagare sulla violazione della sicurezza. Ad oggi, lo staff tecnico di KuCoin, la polizia, diverse società di analisi blockchain e altre agenzie di sicurezza e regolamentazione stanno monitorando ogni mossa effettuata con queste risorse.
Continua a leggere: ESET scopre una nuova famiglia di malware in grado di estrarre e rubare criptovalute
