Japanilainen kryptopörssi menettää 80 miljoonaa dollaria tietoturvaloukkauksesta

Tapaus on yksi vuoden 2021 suurimmista hyökkäyksistä keskitettyä pörssiä vastaan

Liquid Global, yksi Japanin kymmenestä suosituimmasta kryptopörssistä päivittäin vaihdettavan spot -volyymin mukaan, on vahvistanut, että hakkerit ovat onnistuneet siirtämään yli 80 miljoonan dollarin arvosta digitaalista omaisuutta alustalta tietoturvaloukkauksen vuoksi, joka vaaransi alustan kuumat lompakot. Pörssi on tällä hetkellä keskeyttänyt kaikki nostot ja talletukset.

Keskitetyt pörssit, kuten Liquid, säilyttävät erilliset kuumat ja kylmät lompakot. Kuumat lompakot helpottavat liiketoimia ja ovat yhteydessä Internetiin, mikä tekee niistä alttiimpia kyberhyökkäyksille. Kylmiä lompakoita käytetään omaisuuden pitkäaikaiseen säilyttämiseen, ja ne ovat yleensä turvallisempia, koska ne eivät altistu verkolle.

Vaikka Liquid ei ole vielä paljastanut varastettujen varojen tarkkaa määrää, pörssi on jakanut hakkereiden krypto-osoitteet. Hakkerin Ethereum -osoite sisältää omaisuutta noin 69 miljoonan dollarin arvosta, ja heidän Bitcoin -lompakossaan on noin 107,42 BTC, jonka arvo on tällä hetkellä hieman alle 5 miljoonaa dollaria. Lompakot ovat myös lähettäneet XRP- ja TRX -arvot yli 10 miljoonan dollarin arvosta tuntemattomaan lompakkoon, jolloin varastetut varat ovat yhteensä yli 80 miljoonaa dollaria.

Vaihto on kuitenkin paljastanut, että hakkerit eivät onnistuneet varastamaan kaikkia käytettävissä olevia varoja sen kuumissa lompakoissa. Loput varat siirretään parhaillaan Liquidin kylmille lompakoille turvallista säilytystä varten, vaihto vahvisti.

"Seuraamme parhaillaan varojen liikettä ja työskentelemme muiden pörssien kanssa varojen jäädyttämiseksi ja takaisinperimiseksi", Liquid sanoi viimeisimmässä päivityksessään

Tapaus on yksi suurimmista hyökkäyksistä keskitettyjä pörssejä vastaan vuonna 2021. Japanin pörssi KuCoin vastasi tietoturvaloukkaukseen ja laittoi kyseiset lompakot nopeasti mustalle listalle.

Vuoden 2020 ei-keskistetyn rahoituksen (DeFi) buumin myötä lohkoketjujen verkkohyökkäykset on keskitetty DeFi -projekteihin ja -vaihtoihin. Nykyinen hyökkäys osoittaa vain, että krypto- ja lohkoketjuhankkeet eivät voi koskaan olla liian varovaisia.

Tämä ei kuitenkaan ole ensimmäinen kerta, kun Liquidin infrastruktuuri joutuu hyökkäyksen kohteeksi. Marraskuussa 2020 pörssi ilmoitti, että sen työntekijän sähköpostitilit ja yrityksen viestintäverkko olivat vaarantuneet. Vaikka varoja ei vahvistettu varastetuksi, pörssi pyysi kaikkia käyttäjiä vaihtamaan salasanansa ja nollaamaan 2FA -avaimen.