Eerder vandaag werd de populaire cryptocurrency exchange KuCoin gehackt. Volgens het officiële rapport van het incident begon het KuCoin-risicobeheersysteem vandaag, 26 september, rond 02:51 uur (UTC +8) ongebruikelijke crypto-opnameactiviteiten te detecteren. Het team van KuCoin reageerde daarop en voorkwam verdere verliezen. Er werd echter wel een groot bedrag buitgemaakt door de criminelen. Zo werd bekend dat er ruim $280 miljoen aan cryptocurrencies werd gestolen.
Bitcoin, ERC-20 en enkele andere cryptoassets in de hot wallets van KuCoin werden “uit de beurs overgeplaatst”; deze vertegenwoordigden een klein deel van het totale bezit aan crypto-activa van de beurs, aangezien de overgrote meerderheid in cold wallets opgeslagen is en op geen enkele manier zijn geschaad.
KuCoin vergoed alle verliezen
De CEO van KuCoin, Johnny Lyu, plande vervolgens een livestream om 12.30 uur (UTC +8), waar hij bevestigde dat alle gebruikers die door de hack worden getroffen, zullen worden gecompenseerd via het verzekeringsfonds van KuCoin.
KuCoin had ook getweet over hun plannen om alle getroffen gebruikers volledig te vergoeden. Ondertussen zijn alle stortingen en opnames opgeschort tot nader order. De exacte uitspraken via Twitter waren als volgt:
“U kunt er zeker van zijn dat als een gebruikersfonds door dit incident wordt getroffen, het volledig wordt gedekt door KuCoin en ons verzekeringsfonds.
Om de veiligheid van de eigendommen van gebruikers te waarborgen, voeren we een grondige beveiligingsbeoordeling uit. De stortings- en opnameservice wordt tijdens de periode opgeschort. We zullen de service geleidelijk herstellen nadat we een veilige toestand hebben gegarandeerd. We houden u op de hoogte.”
KuCoin in heeft maatregelen genomen
In termen van inspanningen om het gestolen geld terug te krijgen en de verantwoordelijken op te sporen, heeft de beurs al verschillende crypto-adressen gemarkeerd. Bovendien staat KuCoin voortdurend in contact met wetshandhavers en andere exchanges om het gestolen geld en de verantwoordelijken op te sporen. De beurs zei het volgende hierover:
“We hebben contact met veel grote cryptocurrency exchanges zoals Huobi, Binance, OKEx, BitMax en Bybit, evenals met blockchain-projecten, beveiligingsinstanties en wetshandhaving om hieraan te werken. Er zijn enkele effectieve maatregelen genomen en we zullen binnenkort met meer details updaten.”
Tijdlijn van de hack
- Het beveiligingsteam van de exchange merkte voor het eerst de aanval op 26 september om 02:51 uur (UTC +8), wanneer ze voor de eerste keer door het risicobeheersysteem worden gewaarschuwd dat er een “abnormale” ETH-transactie (met TXID 0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a heeft plaatsgevonden).
- Ze ontdekken dan nog een paar abnormale transacties van een ETH-hot wallet met het adres 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23.
- Om 03:20 uur (UTC +8) sloot het KuCoin-operatieteam “met spoed de server van de portemonnee en ontdekte dat er na het afsluiten nog steeds gevallen van abnormale transacties waren.”
- Om 04:20 uur (UTC +8) begon het KuCoin-wallet-team “de resterende activa over te dragen van de hot wallet naar de cold wallets.”
- Om 04:50 uur (UTC +8) heeft het KuCoin-wallet-team “het grootste deel van de resterende activa van de hot wallet naar de cold wallet overgedragen”.
Vervolgens heeft KuCoin heeft verschillende andere beurzen bereikt (waaronder Binance, Huobi, OKEx, Bybit en Upbit) om “verdachte adressen te blokkeren en de getroffen fondsen te traceren.”
Daarnaast heeft de beurs ook contact gehad met “internationale wetshandhaving” en biedt beloningen tot $100.000 aan aan degenen die hen geldige informatie kunnen verstrekken over dit incident.
