Liquid Global Exchange pierde aproximadamente $80 millones de dólares después de un ataque

Liquid Global, una plataforma japonesa de comercio de cifrado, ha sufrido un ataque que provocó que los actores maliciosos se fueran con aproximadamente 80 millones de dólares (58,44 millones de dólares). El intercambio dio a conocer esta noticia a través de una tormenta de tweets el día de hoy, y señaló que los piratas informáticos explotaron una vulnerabilidad de seguridad para violar sus billeteras calientes. Desde entonces, el intercambio ha comenzado a mover fondos a sus billeteras frías para evitar más incidentes.

Uno de los tweets de Liquid decía:

El intercambio señaló que los piratas informáticos transfirieron los fondos robados a cuatro direcciones. Estos son

BTC: 1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q,

ETH / EWT: 0x5578840aae68682a9779623fa9e8714802b59946,

TRX: TSpcfZNTP1CutrRrDxRPeEvWhuXbp,

y XRP: rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby.

Si bien el intercambio aún no ha revelado cuánto perdió, un informe afirma que los piratas informáticos retiraron 107 Bitcoin ( BTC / USD ), 9,000,000 TRX, 11,000,000 XRP y casi $60 millones de dólares (£ 43.86 millones) en Etherium ( ETH / USD ). y tokens ERC-20. Liquid tampoco ha revelado qué carteras se vieron afectadas. Sin embargo, informes no confirmados afirman que la billetera ETH comprometida contenía los depósitos de Celcius Network, un proveedor de rendimiento de cifrado.

Al tratar de ayudar a Liquid Global a recuperar los fondos robados, el CEO de KuCoin, Johnny Lyu, dijo que su intercambio estaba al tanto del ataque y que había agregado las direcciones de los piratas informáticos a su lista negra.

Aumentan los ataques relacionados con las criptomonedas

Esta noticia llega después de que Liquid sufriera otro ataque el 13 de noviembre de 2020. Según se informa , el ataque involucró a GoDaddy, un proveedor de alojamiento de dominios que administraba uno de los nombres de dominio del intercambio, transfiriendo incorrectamente el control de la cuenta y el dominio a un actor malintencionado. El hacker procedió a cambiar los registros DNS y tomó el control de varias cuentas de correo internas.

Como resultado, el atacante obtuvo acceso al almacenamiento de documentos, lo que podría revelar información de los usuarios. Sin embargo, el intercambio contuvo rápidamente el ataque, evitando que el pirata informático robara los fondos de los clientes.

Además de Liquid, ha habido varios trucos de alto perfil en el espacio criptográfico durante el año pasado. Por ejemplo, Poly Network sufrió un ataque de $ 612 millones de dólares (£ 447,33 millones) el 10 de agosto. Según se informa , este ataque se convirtió en el mayor hackeo relacionado con criptografía de la historia. Si bien el atacante ha devuelto la mayoría de los fondos robados, aproximadamente $ 235 millones de dólares permanecen en una billetera multifirma bajo control compartido con Poly Network. BSV también experimentó un ataque del 51% el 4 de agosto después de sufrir otros cuatro ataques entre el 24 de junio y el 9 de julio.