A corretora KuCoin recuperou 84% dos fundos roubados por hackers

Resumo TL;DR

• KuCoin recupera fundos roubados por hackers.
• No ano passado, hackers atacaram as carteiras quentes da corretora KuCoin.

O CEO da corretora KuCoin, Johnny Lyu, afirmou que a empresa conseguiu recuperar apenas 84% ​​dos fundos roubados por hackers em setembro passado, quando foi alvo do ataque. Lyu revelou essa informação em uma carta publicada na quinta-feira. O CEO disse que a corretora conseguiu recuperar inicialmente 78% dos fundos roubados e, posteriormente, obteve outros 6% com a ajuda das autoridades policiais e a cooperação de outras corretoras.

No total, a KuCoin Exchange tracUS$ 239,45 milhões, enquanto os hackers fugiram com US$ 45,5 milhões.

Como os hackers atacaram a KuCoin

Lyu também revelou que os hackers conseguiram obter diversas chaves privadas da carteira online da KuCoin por meio de um de Ameaça Persistente Avançada (APT) . O ataque permitiu que os hackers estabelecessem uma presença de longo prazo na rede para roubar dados sensíveis após danificarem as redes internas, garantindo-lhes o controle dessas chaves privadas.

O CEO da KuCoin Exchange afirmou que a empresa investiria mais em segurança. Ele disse que já haviam atualizado todo o sistema desde o ataque e reestruturado a equipe de segurança.

Anteriormente, o CEO também havia afirmado que havia provas da identidade dos hackers e disse que a empresa não havia parado trac-los.

Hackeamento da exchange KuCoin em setembro

A corretora foi invadida em 25 de setembro de 2020, quando Bitcoin, tokens ERC-20 e muitos outros tokens da plataforma foram transferidos para fora da corretora.

No entanto, a empresa afirmou que apenas suas carteiras online (hot wallets) foram afetadas e que suas carteiras offline (cold wallets) estavam protegidas contra quaisquer violações. A empresa também garantiu aos usuários que seu fundo de seguro cobriria quaisquer perdas sofridas.

A empresa não percebeu imediatamente que se tratava de um ataque. Inicialmente, os usuários reclamaram de problemas com saques. Posteriormente, os administradores da empresa também começaram a enfrentar problemas no sistema. Eles perceberam o provável ataque quando anunciaram que as transações estavam apenas pendentes em vez de serem concluídas, e que o equivalente a US$ 510 milhões em tokens havia sido transferido para outro endereço.