KuCoin hacklendi: Muhtemelen ilk korkulandan daha fazla kripto çalındı

Siber suçlular, birçok önde gelen kripto platformunun hala avlandığı yeni, yenilikçi saldırı vektörleri bulmaya devam ettiler. Örneğin, Singapur merkezli kripto para borsası KuCoin’in CEO’su Johnny Lyu, belirtilen 26 Eylül’de borsa, firmanın Bitcoin (BTC), Ether (ETH) ve ERC-20 sıcak cüzdanlarının etkilenmesine neden olan büyük bir hacklemenin alıcı ucundaydı. Hack’le ilgili yorum yapan KuCoin’deki medya yöneticisi Charlie Cai, Cointelegraph’a şunları söyledi:

“Olayın ardından, KuCoin bununla başa çıkmak için hızlı ve şeffaf bir şekilde hareket ediyor. Birçok blok zinciri projesi, güvenlik firması ve kripto borsası ile çalışarak olayın etkisini azaltmak için elimizden gelenin en iyisini yapıyoruz. “

Toplamda, KuCoin’in müşteri fonlarında 200 milyon dolarlık bir artış kaybettiği tahmin ediliyor. Bununla birlikte, güvenlik ihlaline rağmen, en önde gelen kriptoların ve DeFi belirteçlerinin fiyatı, bunun gibi büyük saldırıların geleneksel olarak piyasa çapında satışlarla sonuçlanmasına rağmen, herhangi bir olumsuz eylemi neredeyse hiç göstermedi.

Daha teknik bir cephede, Cai, çalınan dijital jetonların toplam 130 milyonunun zaten güvence altına alındığını veya KuCoin güvenlik ekibi tarafından kurtarılma sürecinde olduğunu vurguladı. Bu bağlamda Cai, Tether’in (USDT) güvenliği ihlal edilen toplam 22 milyon USDT stabilcoin’i başarıyla dondurduğunu belirtirken, Velo Labs de bunun bir parçası olarak aktarılan VELO tokenlerinin her birini yeniden dağıtacağını ve değiştireceğini açıkladı. soygun. “Etkilenen 122 milyon VELO jetonu (yaklaşık 75,7 milyon dolar) geçersiz kılınacak.”

Benzer şekilde, konu kamuoyuna duyurulduğundan beri şirketin güvence altına aldığını iddia ettiği diğer belirteçlerden bazıları arasında Sessiz Noter (SNTR), Covesting (COV), Orion Protokolü (ORN), KardiaChain (KAI), NOIA Network (NOIA) ve Opaklık (OPQ).

KuCoin tarafından ele alınan kırmızı bayraklar

Bu yılın Mart ayında, KuCoin bir dizi tartışmanın ortasındaydı. Kripto borsası, KuCoin’in müşterilerine “yanlış ve / veya yanıltıcı ifadeler” sağladığını iddia eden bir toplu dava olasılığı ile karşı karşıyaydı. Benzer şekilde, bir parçası olarak başka bir takım elbise – Chase Williams / KuCoin – borsanın yasa dışı olan lisanssız menkul kıymetler ticareti yaptığı iddia edildi.

Ayrıca, yaklaşık aynı zaman diliminde KuCoin ekibi, şirketin ticari markasını Seyşeller’de kayıtlı bir varlıktan diğerine değiştirdiğini gören büyük bir kurumsal yeniden yapılanma sürecinden geçeceğini dünyaya duyurdu. Sadece bu değil, aynı zamanda firma daha önce değiş tokuşta önemli bir rolü olmayan yeni bir yönetici atadı. Bu arada, KuCoin’in gerçek merkezinin tam olarak nerede olduğu hala belirsiz..

Yukarıda bahsedilen bulgulara dayanarak, insanlar KuCoin operasyonlarının meşruiyetini sorgulamaya başladılar, hatta bazıları platformun büyük bir çıkış aldatmacası olabileceğini söyleyecek kadar ileri gitti. Bu endişelere değinen Cai, “KuCoin, ünlü VC’ler tarafından desteklenen gerçek bir platform. 2018 gibi erken bir tarihte IDG ve Matrix Partners’tan 20 milyon dolarlık yatırım aldık. IDG, kripto borsalarına yatırım yaparken çok “seçici”. “

Cai daha sonra KuCoin’in nakit akışlarını vurgulayarak, yalnızca Ağustos 2020’de şirketin spot ticaret platformu üzerinden 13,35 milyar doların, KuCoin’in vadeli işlem platformunda ise 13,51 milyar doların işlem gördüğünü iddia etti..

Güvenlik uzmanları konuyu değerlendiriyor

Cointelegraph, tüm durumun daha bütünsel bir görünümünü elde etmek için, kripto odaklı bir güvenlik firması olan CipherTrace’in baş finans analisti John Jefferies’e ulaştı. KuCoin’den çalınan kripto para birimlerinin çoğunun, DeFi protokolleri aracılığıyla kolayca aklanabilen ERC-20 tokenları olduğuna dikkat çekti..

Ayrıca, KuCoin hackini takiben, yanlışın binlerce dolar değerinde Synthetix Ağ Jetonunu (SNX) Uniswap’e transfer etmeye başladığını belirtmekte fayda var – kilitli toplam değere göre en büyük merkezi olmayan borsa. Bilgisayar korsanlarının en az 1,2 milyon dolarlık SNX jetonlarını dört ayrı yolla aktardıkları tahmin ediliyor. işlemler. Konu hakkında Jefferies şunları söyledi:

“Bu, para karıştırıcı olarak kullanılan bir DEX olan Uniswap’in ilk yüksek profilli vakasıydı. Merkezi borsaların aksine, bir DEX fonları donduramaz – yalnızca belirli projeler yapabilir. Buradaki bir diğer önemli etki, tokenlerin çalınmasının Crypterium ve Tether gibi bu çalınan token firmalarını doğrudan etkilemesidir çünkü hack, hem EOS hem de Ethereum blok zincirlerinde CRPT tokenleri ve Tether’i içeriyordu. “

Küresel bir kripto para birimi analitik şirketi olan Chainalysis’in kıdemli iletişim direktörü Madeleine Kennedy, firmasının 275 milyon dolardan fazla kripto fonunun büyük olasılıkla tehlikeye girdiğini tespit ettiğine dikkat çekti ve bu da bunu bir kripto para birimi borsasının en büyük hack’lerinden biri yapıyor. Kayıtlı tarih. Ek olarak, Chainalysis, saldırının ardından APAC bölgesinde varlığını genişlettiğini duyurdu..

Kennedy, bilgisayar korsanlarının bu operasyonu nasıl başarılı bir şekilde kolaylaştırdığını tam olarak ele alarak, fonlar akıllı sözleşmeler tarafından dondurulmadan veya işlemleri tersine çevirmek için çatallanmadan önce merkezi olmayan borsalarda olabildiğince çok ERC-20 jetonu takas etmeye çalıştıklarını belirtti. :

“Bazı fonlar borsalara, bazıları bozuk para takas hizmetlerine ve daha fazlası DEX’lere yatırıldı, ancak fonların çoğu harcanmamış durumda. İlgili adresler Chainalysis Reactor, KYT ve Kryptos’ta etiketlenmiştir ve hareketlerini izlemeye devam ediyoruz. “

Rahat bir tutum?

Son birkaç yıldır kripto güvenlik araştırmacıları tarafından atılan büyük adımlara rağmen, KuCoin gibi platformlar hala bu tür saldırıların kurbanı oluyor. Bununla birlikte, bu son hack, kripto endüstrisinin kendini korumak için yeterince şey yapıp yapmadığını sorgulayabileceği için bir endişe uyandırıyor..

Jefferies, duruma göre, yalnızca dünyadaki en büyük borsaların, tipik olarak güvenlik kurallarına ve denetimlere tabi olan geleneksel finans kurumlarının güvenlik olgunluğuna sahip olduğuna dikkat çekti. Bu bağlamda, daha küçük sanal varlık hizmet sağlayıcıları, finansal hizmet meslektaşları ile aynı düzeyde titizliği sergileyene kadar, bu tür olayların meydana gelmesinin nadir olmayacağına inanıyor. Konuyla ilgili düşüncelerini açıklamak:

“Bitgo, Coinbase ve Bitgo gibi güvenilir VASP’ler, güvenlik, gizlilik, işlem bütünlüğü, mahremiyet ve kullanılabilirliği içeren zorlu Sistem ve Organizasyon Kontrolü, SOC2 denetiminden geçti.”

Son birkaç yıl içinde, güvenlik endüstrisinin, müşterilerin varlıklarına kime güveneceklerine karar vermelerini sağlamak için çeşitli güvenlik standartları geliştirdiğini belirtmek gerekir. SOC2 ve ISO 27001 gibi denetim prosedürleri, teknolojilerin ve süreçlerin sıkı bir dış doğrulamasını sağlar. Örneğin Binance ve Crypto.com, ISO 27001’i benimsediğini iddia ediyor.

Bu konuda, kripto odaklı bir siber güvenlik firması olan Hacken’in kurucu ortağı ve CEO’su Dyma Budorin, Cointelegraph’a bugün borsaların çoğunun kara kutular gibi olduğunu, yani kimsenin özel anahtarlarının nasıl yönetildiğini bilmediğini söyledi: ” Kraken, Gemini ve Binance gibi yalnızca birkaç kripto borsası, kişisel özel anahtar yönetimi protokolleri üzerinde uygun dahili kontrolleri kanıtlamak için çok para yatırıyor. “

Benzer bir görüş, bir kripto para birimi borsası olan Bittrex Global’in CEO’su Tom Albright tarafından paylaşılıyor ve bu günlerde çok fazla borsanın güvenliği bir rahatsızlık olarak değerlendirdiğine inanıyor ve ekliyor:

“Giderek daha fazla ana akım yatırımcı kripto ile ilgilendikçe, ekosistemde daha savunmasız katılımcılar olacak ve borsalar bu müşterileri korumak ve kendilerini korumalarına yardımcı olmak için daha fazlasını yapmak zorunda.”