CEO da KuCoin disse que hackers conseguiram roubar $ 45 milhões em criptomoedas
A exchange de criptomoedas KuCoin recuperou apenas 84% dos $ 285 milhões em criptomoedas roubados, mas ainda assim ressarciu totalmente seus usuários
A Exchange de criptomoedas KuCoin conseguiu recuperar 84% dos fundos que foram roubados na exchange em setembro passado, de acordo com o CEO da KuCoin, Johnny Lyu. Enquanto os hackers escaparam com os 16% restantes, cerca de US$ 45,55 milhões, a exchange cobriu isso por meio de seu fundo de seguro.
Em uma carta publicada hoje, Lyu disse que a cooperação com seus parceiros de intercâmbio e projeto permitiu à exchange recuperar originalmente 78% ($ 222 milhões) dos fundos roubados. Outros 6% (US$ 17,45 milhões) foram devolvidos com a ajuda de agências de segurança pública e instituições de segurança.
Um gráfico que mostra os fundos recuperados do hack da KuCoin. Imagem: KuCoin.
Conforme relatado pelo Decrypt, a KuCoin foi hackeada em 26 de setembro do ano passado. Durante a investigação que se seguiu, foi descoberto que os danos totalizaram mais de US$ 280 milhões em criptomoedas roubadas. As moedas roubadas incluíam Bitcoin e alguns tokens baseados em Ethereum.
“Foi descoberto que um total de 154 tokens foram afetados por este incidente, e o valor total é de aproximadamente $ 285 milhões com base no preço de mercado do dia”, escreveu Lyu.
Na carta de hoje, Lyu explicou que o hacker conseguiu obter várias chaves privadas de carteiras quentes da KuCoin por meio de um ataque de ameaça persistente avançada (APT). Com esse vetor de ataque, os hackers geralmente estabelecem uma presença de longo prazo em uma rede na tentativa de roubar alguns dados confidenciais.
“Descobrimos que a KuCoin encontrou um ataque de APT complexo em setembro de 2020. O invasor esteve à espreita por um longo tempo e esse ataque danificou gravemente nossa rede interna, permitindo que o invasor contornasse o sistema de segurança da KuCoin e obtivesse as chaves privadas de alguns carteiras quentes”, escreveu ele.
Ao mesmo tempo, Lyu argumentou que a escala do hack da KuCoin “é rara na indústria” e era difícil de lidar.
“Para ser honesto, quando o incidente começou, nossa equipe passou por um curto período de maré baixa e muitos membros ficaram em dúvida”, observou ele.
No futuro, a exchange planeja aumentar seus investimentos em segurança e já atualizou todo o seu sistema e arquitetura de segurança, bem como reestruturou sua equipe, acrescentou Lyu.
Conforme relatado pelo Decrypt, Lyu disse anteriormente que tem “provas substanciais” de quem realmente são os invasores. No entanto, ele apenas acrescentou que “o rastreamento ainda está em andamento”.
Fonte: Decrypt
- Veja também: Hackers drenam hot wallets da exchange KuCoin