Börsen Liquid Global förlorade cirka 80 miljoner dollar i attack

Liquid Global, en japansk kryptohandelsplattform, har drabbats av en hacking-attack där förövarna kom över cirka 80 miljoner dollar. Börsen avslöjade denna nyhet genom en twitterstorm tidigare idag och noterade att hackarna utnyttjade en säkerhetssårbarhet för att bryta sig in i deras varma plånböcker. Börsen har sedan dess börjat flytta pengar till sina kalla plånböcker för att förhindra ytterligare incidenter.

I ett av Liquids tweets stod det:

Utbytet noterade att hackarna överförde de stulna medlen till fyra adresser:

BTC: 1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q

ETH/EWT: 0x5578840aae68682a9779623fa9e8714802b59946

TRX: TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbp

XRP: rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby.

Även om börsen ännu inte officiellt har avslöjat hur mycket de förlorade, hävdar en rapport att hackarna stal 107 Bitcoin (BTC/USD), 9 000 000 TRX, 11 000 000 XRP och nästan 60 miljoner dollar i Etherium (ETH/USD) och ERC-20-tokens. Liquid Global har inte heller avslöjat vilka plånböcker som påverkades. Obekräftade rapporter hävdar att den påverkade ETH-plånboken innehöll insättningar från Celcius Network, en kryptoavkastningsleverantör.

För att hjälpa Liquid Global att återfå de stulna medlen sa KuCoins VD Johnny Lyu, att hans börs är medveten om attacken och att de har lagt till hackarens adresser på sin svarta lista.

Kryptorelaterade attacker ökar

Denna nyhet kommer efter att Liquid drabbades av en annan attack den 13 november 2020. Enligt uppgift involverade attacken att GoDaddy, en domänleverantör som hanterade ett av börsens domännamn, felaktigt överförde konto- och domänkontroll till en av hackarna. Hen fortsatte med att ändra DNS-posterna och tog kontroll över flera interna e-postkonton.

Som ett resultat fick angriparen tillgång till dokumentlagring, vilket potentiellt avslöjar användarnas information. Utbytet upptäckte dock snabbt attacken och hindrade hackaren från att stjäla kundernas medel.

Utöver Liquid har en rad företag drabbats av högprofilerade hack inom kryptosektorn det senaste året. Till exempel drabbades Poly Network av en attack där 612 miljoner dollar stals den 10 augusti. Enligt uppgift var denna attack det största kryptorelaterade hacket någonsin. Även om angriparen har återlämnat största delen av de stulna medlen finns det cirka 235 miljoner dollar kvar i en multisignaturplånbok under delad kontroll med Poly Network. BSV drabbades också av en 51%-attack den 4 augusti efter att ha upplevt fyra andra attacker mellan den 24 juni och 9 juli.