L'exchange Liquid Global perde circa $80 milioni a seguito di un attacco

Liquid Global, una piattaforma di trading di criptovalute giapponese, ha subito un attacco che ha visto gli attori malintenzionati allontanarsi con circa 80 milioni di dollari (58,44 milioni di sterline). L'exchange ha svelato questa notizia attraverso una serie di tweet quest'oggi, evidenziando che gli hacker hanno sfruttato una vulnerabilità di sicurezza per violare i suoi warm wallet. Da allora l'exchange ha iniziato a trasferire fondi nei suoi cold wallet per prevenire ulteriori incidenti.

Uno dei tweet di Liquid:

L'exchange ha notato che gli hacker hanno trasferito i fondi rubati a quattro indirizzi, che sono:

BTC: 1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q,

ETH/EWT: 0x5578840aae68682a9779623fa9e8714802b59946,

TRX: TSpcfZNTP1CutrRrDxRPeEvWhuXbp,

e XRP: rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby.

Sebbene l'exchange non abbia ancora rivelato quanto ha perso, un rapporto afferma che gli hacker hanno ritirato 107 Bitcoin (BTC/USD), 9.000.000 di TRX, 11.000.000 di XRP e quasi 60 milioni di dollari (43,86 milioni di sterline) di Ethereum (ETH/USD). e token ERC-20. Liquid non ha inoltre rivelato quali portafogli siano stati colpiti. Tuttavia, rapporti non confermati affermano che il wallet ETH compromesso conteneva i depositi di Celcius Network, un fornitore di criptovalute.

Cercando di aiutare Liquid Global a recuperare i fondi rubati, il CEO di KuCoin Johnny Lyu, ha affermato che il suo exchange era a conoscenza dell'attacco e che aveva aggiunto gli indirizzi degli hacker alla sua blacklist.

Attacchi legati alle criptovalute in aumento

Questa notizia arriva dopo che Liquid ha subito un altro attacco il 13 novembre 2020. Secondo quanto riferito, l'attacco ha coinvolto GoDaddy, un provider di hosting di domini che gestiva uno dei nomi di dominio dell'exchange, trasferendo erroneamente l'account e il controllo del dominio a un attore malintenzionato. L'hacker ha proceduto a modificare i record DNS e ha preso il controllo di diversi account di posta interni.

Di conseguenza, l'aggressore ha avuto accesso all'archiviazione dei documenti, rivelando potenzialmente le informazioni degli utenti. Tuttavia, l'exchange ha rapidamente contenuto l'attacco, impedendo all'hacker di rubare i fondi dei clienti.

Oltre a Liquid, nell'ultimo anno ci sono stati diversi hack di alto profilo nello spazio crypto. Ad esempio, Poly Network ha subito un attacco da 612 milioni di dollari (447,33 milioni di sterline) il 10 agosto. Secondo quanto riferito, questo attacco è diventato il più grande hack relativo alle criptovalute nella storia. Mentre l'hacker ha restituito la maggior parte dei fondi rubati, circa 235 milioni di dollari rimangono in un portafoglio multisig sotto il controllo condiviso con Poly Network. Anche BSV ha subito un attacco del 51% lo scorso 4 agosto, dopo aver subito altri quattro attacchi tra il 24 giugno e il 9 luglio.