Analisi TL:DR
- KuCoin recupera i fondi rubati dagli hacker.
- L'anno scorso degli hacker hanno preso di mira i portafogli online dell'exchange KuCoin.
Johnny Lyu, CEO dell'exchange KuCoin, ha dichiarato che la piattaforma è riuscita a recuperare solo l'84% dei fondi sottratti dagli hacker lo scorso settembre, in seguito all'attacco informatico subito. Lyu ha reso nota questa informazione in una lettera pubblicata giovedì. Il CEO ha affermato che inizialmente l'exchange è riuscito a recuperare il 78% dei fondi rubati e successivamente, grazie alla collaborazione con le forze dell'ordine e altre piattaforme di scambio, ha recuperato un ulteriore 6%.
Complessivamente, KuCoin Exchange tracrecuperato 239,45 milioni di dollari, mentre gli hacker sono fuggiti con 45,5 milioni di dollari.
Come gli hacker hanno colpito KuCoin
Lyu ha inoltre rivelato che gli hacker sono riusciti a impossessarsi di diverse chiavi private del portafoglio online KuCoin tramite un APT (Advanced Persistent Threat) . L'attacco ha permesso agli hacker di stabilire una presenza a lungo termine sulla rete per rubare dati sensibili dopo aver danneggiato le reti interne, ottenendo così il controllo di queste chiavi private.
L'amministratore delegato di KuCoin Exchange ha affermato che l'azienda investirà maggiormente nella sicurezza. Ha dichiarato di aver già aggiornato l'intero sistema dopo l'attacco hacker e di aver ristrutturato il team addetto alla sicurezza.
In precedenza, l'amministratore delegato aveva anche affermato di possedere prove sull'identità degli hacker e aveva dichiarato che l'azienda non aveva smesso trac.
Attacco hacker all'exchange KuCoin a settembre
La piattaforma di scambio è stata hackerata il 25 settembre 2020, e Bitcoin, token ERC-20 e molti altri token presenti sulla piattaforma sono stati trasferiti al di fuori della stessa.
Tuttavia, l'azienda ha affermato che solo i suoi portafogli online (hot wallet) sono stati colpiti, mentre i portafogli offline (cold wallet) sono rimasti al sicuro da qualsiasi violazione. Ha inoltre assicurato agli utenti che il proprio fondo di assicurazione avrebbe coperto eventuali perdite subite.
L'azienda non si è resa conto immediatamente di cosa si trattasse. Inizialmente gli utenti si sono lamentati di problemi con i prelievi. In seguito, anche gli amministratori dell'azienda hanno iniziato a riscontrare problemi di sistema. Si sono resi conto del probabile attacco informatico quando hanno annunciato che le transazioni erano solo in sospeso anziché completate e che token per un valore di 510 milioni di dollari erano stati trasferiti a un altro indirizzo.
