De bekende Europese cryptocurrency-beurs Eterbase heeft vandaag aangekondigd dat haar hot wallets gisteren gehackt zijn. Dit volgens een aankondiging van de beurs op Twitter en op Telegram.
De beurs gaf het volgende aan:
“Beste gebruikers, de beurs bevindt zich momenteel in de onderhoudsmodus omdat onze hot wallets gisteravond gecompromitteerd zijn: https://t.me/eterbasenews/639. Excuses voor het ongemak en we verzoeken u geduld te hebben totdat we het probleem hebben opgelost.”
Wanneer we vervolgens naar Telegram kijken, vinden we iets meer info over de hack. In het Telegram-bericht wordt aangegeven dat de hot wallets gehackt zijn en dat de gestolen fondsen naar de volgende wallets zijn verplaatst:
- ETH-adres: 0x7860F7b2874e77E80bE0fC6EbfB9414f89781aD9
- TRX-adres: TPdhhbCHqXzrDyUiQnHApS7VL2UxB8Qhna
- XTZ-adres: tz1hnoxVgc8Z1DUa6D18EUkPCXmNbaHwmLRc
- BTC-adres: 1ANLZZ2YFGumRXaD3EMii92zWQgvX2CK9c
- ALGO-adres: PDVFO5SDJMOJ6MC7KAD27DDGQ5YQD4IUTDJR2QRCPENT5A5T6CGT2VAAEI
- XRP-adres: rNwgkFj6QadEXUyS1jgTD2XEsi8HanKzDX
Daarnaast geeft de beurs aan dat ze alle gecentraliseerde beurzen hebben gecontact, zodat deze de illegale fondsen kunnen onderscheppen. De beurs geeft echter geen verdere details, vanwege het lopende onderzoek:
“Wegens lopend onderzoek kunnen er momenteel geen details bekend worden gemaakt.”
Als we naar de adressen kijken die hierboven aangegeven staan, kunnen we zien dat er ongeveer 388 Ethereum (ETH), 1.420.709 Tron (TRX), 185,457 XTZ, 11 Bitcoin (BTC), 1.120.783 Algorand (ALGO) en 859.226 XRP gestolen is van de beurs. Dit komt neer op ongeveer €1.170.000 aan gestolen fondsen. Update 10-9: dit bedrag blijk $5,4 miljoen te zijn, aangezien er ook een hoop ERC-20 tokens gestolen zijn.
Mocht er meer informatie beschikbaar worden, dan zullen we jullie hiervan op de hoogte houden.
Update 10-9:
Er is wat nieuwe informatie vrijgekomen over de eerdere hack van Eterbase. Volgens een verklaring van de in Slowakije gevestigde beurs, haalden hackers op 8 augustus ongeveer $5,4 miljoen uit de rekeningen van de beurs, wat een stuk hoger is dan het hierboven vermeldde bedrag. Kort daarna verzekerde Eterbase gebruikers dat de wetshandhavers al op de hoogte waren van het incident.
Het bedrijf zei ook dat ze contact hebben opgenomen met alle grote beurzen die deze munten ooit zouden kunnen ontvangen, waarschijnlijk in de hoop een deel van het ontbrekende geld terug te krijgen. De beurs maakte echter niet specifiek bekend met welke firma’s contact was opgenomen, noch hoe de aanval werd uitgevoerd vanwege het “lopend onderzoek” naar de hack.
In een update via zijn Twitter-account verklaarde Eterbase dat ze “genoeg kapitaal” hebben om aan al hun verplichtingen jegens gebruikers te voldoen, en ging verder met:
“We willen onze klanten verzekeren dat we alle nodige stappen ondernemen om ervoor te zorgen dat het bedrag van hun rekening geen schade lijdt als gevolg van een hackeraanval.”
Vanaf de perstijd voert de beurs nog intern onderhoud uit, hoewel de website online is en alle services lijken te werken.