Resumo TL;DR
- KuCoin recupera fundos roubados por hackers.
- No ano passado, hackers atacaram as carteiras quentes da corretora KuCoin.
O CEO da corretora KuCoin, Johnny Lyu, afirmou que a empresa conseguiu recuperar apenas 84% dos fundos roubados por hackers em setembro passado, quando foi alvo do ataque . Lyu revelou essa informação em uma carta publicada na quinta-feira. O CEO disse que a corretora conseguiu recuperar inicialmente 78% dos fundos roubados e, posteriormente, obteve outros 6% com a ajuda das autoridades policiais e a cooperação de outras corretoras.
No total, a KuCoin Exchange tracUS$ 239,45 milhões, enquanto os hackers fugiram com US$ 45,5 milhões.
Como os hackers atacaram a KuCoin
Lyu também revelou que os hackers conseguiram obter diversas chaves privadas da carteira online da KuCoin por meio de um de Ameaça Persistente Avançada (APT) . O ataque permitiu que os hackers estabelecessem uma presença de longo prazo na rede para roubar dados sensíveis após danificarem as redes internas, garantindo-lhes o controle dessas chaves privadas.
O CEO da KuCoin Exchange afirmou que a empresa investiria mais em segurança. Ele disse que já haviam atualizado todo o sistema desde o ataque e reestruturado a equipe de segurança.
Anteriormente, o CEO também havia afirmado que havia provas da identidade dos hackers e disse que a empresa não havia parado trac-los.
Hackeamento da exchange KuCoin em setembro
A corretora foi invadida em 25 de setembro de 2020, quando Bitcoin, tokens ERC-20 e muitos outros tokens da plataforma foram transferidos para fora da corretora.
No entanto, a empresa afirmou que apenas suas carteiras online (hot wallets) foram afetadas e que suas carteiras offline (cold wallets) estavam protegidas contra quaisquer violações. A empresa também garantiu aos usuários que seu fundo de seguro cobriria quaisquer perdas sofridas.
A empresa não percebeu imediatamente que se tratava de um ataque. Inicialmente, os usuários reclamaram de problemas com saques. Posteriormente, os administradores da empresa também começaram a enfrentar problemas no sistema. Eles perceberam o provável ataque quando anunciaram que as transações estavam apenas pendentes em vez de serem concluídas, e que o equivalente a US$ 510 milhões em tokens havia sido transferido para outro endereço.
