KuCoin Hacklendi, Yaklaşık 150 Milyon USD Değerinde Kripto Hareket Halinde
Singapur merkezli kripto borsası KuCoin, KuCoin sıcak cüzdanlarına bağlı özel cüzdanlarında yaklaşık 150 milyon USD değerinde müşteri fonunun hacklenmesine neden olan bir sızıntı yaşadı. Borsanın CEO’su Johnny Lyu, platformun para yatırma ve çekme işlemlerinin geçici bir süreliğine askıya alındığını, ekip ise soğuk cüzdanların etkilenmediğini iddia etti.
Resmi duyuruya göre, güvenlikle ilgili bu olay ilk olarak 25 Eylül Cuma akşamı risk yönetim sistemlerinin birkaç anormal işlem izlemesiyle fark edildi. Kaybedilen fonların toplam değeri hala hesaplanmaya devam ediyor ancak on-chain işlemlerine bakıldığında kaybın yaklaşık 150 milyon USD değerinde olduğu tahmin edildi. Hackerlar kabaca 4 milyon USD değerinde ether (ETH), 146 milyon USD değerinde ERC-20 tokenleri ve büyük miktarda bitcoin (BTC) ile ortadan kayboldu.
It seems #Kucoin got hacked.
— CryptoQuant (@cryptoquant_com) September 26, 2020
Usually, after being hacked, the $BTC outflow increases rapidly and then becomes zero. Since 20:00 UTC on September 25th, the outflow has continuously been zero.
Chart: https://t.co/kHsUEzh92C pic.twitter.com/qgycevVsnT
İhlalin zaman çizelgesi:
25 Eylül 2020 saat 18:51’de (UTC saati), KuCoin ekibi risk yönetim sisteminden TXID 0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b ile anormal bir ETH işlemi olduğu gösteren bir uyarı aldı.
Bunun ardından, aşağıdaki işlemler dahil olmak üzere ETH ve diğer ERC-20 tokenleri için birkaç başka anormal işlem kaydedildi:
0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc
0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122
0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9
0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734
0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee
Tüm anormal işlemlerin kaynağı olan cüzdan: 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23
25 Eylül 2020 saat 19:01’de (UTC), KuCoin sıcak cüzdanlarındaki anormal bakiye hakkında bir uyarı aldı.
25 Eylül saat 19:15’de (UTC), KuCoin ekibi güvenlik olayını alt etmek için özel bir ekip oluşturdu.
25 Eylül 2020 saat 19:20’de (UTC) , ekip cüzdan sunucusunu hemen kapattı ancak anormal işlemler devam ediyordu.
25 Eylül 2020 saat 20:20’de (UTC), KuCoin cüzdan ekibi sıcak cüzdanlarda kalan varlıkları soğuk depoya aktarmaya başladı.
25 Eylül 2020 saat 20:25’te (UTC) , KuCoin cüzdan ekibi, operasyon ekibi ve güvenlik ekibi mevcut bilgilere dayanarak olayı araştırmaya başladı.
25 Eylül 2020 saat 20:50’de (UTC), geriye kalan varlıkların büyük bir kısmı sıcak cüzdandan soğuk depoya aktarıldı.
25 Eylül saat 21:00 (UTC) itibariyle, borsa ekibi şüpheli adresleri engellemek ve çalınan fonları izlemek için Binance, Huobi, OKEx, Bybit, Upbit, Bibox, Gate, MXC, BitMax, BigONE, BKEX, Bit-Z, HBTC, Hoo, Crypto.com, Bingbon, Renrenbit, LBank, Max/Maicoin, CoinW ve daha fazla kripto platformuyla temas halinde olduğunu iddia etti.
26 Eylül saat 02:41’de (UTC), ekip güvenlik olayı ile ilgili resmi duyuruyu yayınladı.
(1/4) We detected some large withdrawals since Sep 26 at 03:05 UTC+8. According to the latest internal security audit report, part of BTC, ERC-20 and other tokens in KuCoin's hot wallets were transferred out of the exchange, which contained few parts of our total assets holdings
— KUCOIN (@kucoincom) September 26, 2020
26 Eylül saat 04:30’da (UTC), KuCoin Global CEO’su Johnny Lyu, KuCoin’deki olay ve mevcut durum hakkında bilgilendirmek üzere canlı yayın başlattı. Lyu, "Bu olayın birisinin (kim olduğu belli değil) sıcak cüzdanlarımızın özel anahtarlarını çalmasından kaynaklandığı sonucuna vardık" dedi. Ayrıca, KuCoin kullanıcılarına tüm kayıpları KuCoin’in karşılayacağına dair güvence verdi.
"Kayıpların tamamı KuCoin risk provizyonu tarafından karşılanacaktır."
Canlı yayını buradan yeniden izleyebilirsiniz:
Bugün saatler 08:39’u (UTC) gösterirken Bitfinex ve Tether CTO’su Paolo Ardoino, Bitfinex’in EOS blok zincirinde yaklaşık 13 milyon USD değerinde Tether’i (USDT) dondurduğunu ve Tether’in Ethereum’da 20 milyon USDT’yi dondurduğunu tweetledi.
Thanks a bunch ?
— lyu_johnny (@lyu_johnny) September 26, 2020
We've been receiving more and more good news & supports from our partners in the crypto space.
Together, stronger! https://t.co/vIwNXr0sYk
KuCoin, hack sırasında para kaybeden kullanıcılara bu tür durumlarla başa çıkmak için oluşturduğu sigorta fonunu kullanarak tazminat ödeyeceğine yönelik söz verdi. Ekip olayı uluslararası emniyet teşkilatıyla araştırırken, borsadaki para yatırma ve çekme işlemleri geçici bir süreliğine askıya alındı. Ayrıca, borsa ekibi hack ile ilgili bilgi sağlayabilen herkese 100.000 USD’ye kadar ödül vadetti. İlgili bilgiler [email protected] adresine gönderilebilir.
Summary of Kucoin Livestream.
— CRYPTOVERSE (GIVING AWAY KNOWLEDGE) (@acryptoverse) September 26, 2020
1.) Hot wallets got hacked for $150 M.
2.) They contracted police and promised to reimburse via insurance fund.
3.) Private keys compromised.
4.) User data SAFU.
