KuCoin Security Incident: $150 miljoen aan gestolen Crypto’s.

Eerder op 26 september werd KuCoin, een van ‘s werelds meest prominente crypto-beurzen qua handelsvolume, naar verluidt gehackt. Op vrijdagmiddag begonnen sommige Twitter-gebruikers grote hoeveelheden Ethereum en ERC-20 penningen op te nemen van de aangewezen adressen van KuCoin. In slechts 30 minuten, ongeveer $ 150m waarde van ETH-munten werd verplaatst van portefeuilles gemarkeerd “Kucoin” en “Kucoin 2” op Etherscan.

Munten die werden teruggetrokken waren al het kapitaal in de adressen. Gebruikers konden snel bevestigen dat het een hack was. De uitwisseling was echter urenlang stil, terwijl de moderatoren heel weinig deelden over wat er precies aan de hand was. Nadat ze uiteindelijk een rapport hadden uitgebracht, beweerden de beheerders van hun sociale-mediakanalen dat de stortingen van de gebruikers veilig waren.

Details van het veiligheidsincident

Ongeveer zeven uur na de terugtrekking onthulde het bedrijf dat het een veiligheidsincident had ondergaan. Het interne veiligheidsteam van het bedrijf ontdekte dat de hackers een deel van de Bitcoin, ERC-20 en andere penningen in de hete portemonnee van KuCoin hadden overgedragen. De fondsen die aan de beurs werden onttrokken bestonden uit een paar delen van onze totale bezittingen, aldus de beurs.

Het is nog steeds niet duidelijk hoeveel er naar verluidt gestolen is, maar onafhankelijke analyses tonen aan dat er meer dan $10 miljoen aan Bitcoin Era is onttrokken aan adressen die eigendom zijn van KuCoin. Ethereum en ERC-20 penningen ter waarde van 150 miljoen dollar, waarvan de meeste in Alchemie, Tether’s USDT, Ampleforth, en Ocean Token, werden teruggetrokken. Totdat de exacte bedragen worden opgenomen, blijft dit slechts speculatie.

Kucoin bevestigde dat het geld dat van Kucoin’s adressen is gestolen, is opgeslagen in de hete portemonnee van de beurs. Koude portefeuilles bleven veilig en ongedeerd. Het onbekende adres heeft echter testtransacties gedaan, met fondsen die het op het moment van schrijven in zijn bezit had.

Gebruikerscompensatie door Kucoin

Kucoin heeft in zijn verklaring bevestigd dat alle gebruikers die door het incident zijn getroffen, door hen en door het verzekeringsfonds van de onderneming zullen worden gecompenseerd. KuCoin verklaarde ook dat zij de reden van de onderneming lokaliseren en tijd moeten krijgen om de situatie goed te bekijken. Ze beloofden dat als ze eenmaal bevestigd hadden wat er gebeurd is, ze alle gebruikers op de hoogte zouden houden.

Voordat de vermeende hack, KuCoin aandelen (KCS), de uitwisseling van Ethereum-based token, was relatief stabiel. De verwarring en het vermoede gebrek aan communicatie van de kant van het management leidde tot een daling van de KuCoin aandelen met 11,2%.

Terwijl de verduidelijking van de hacks nog hangende is, zeggen analisten al snel dat dit de waardepropositie van DeFi benadrukt.

Met gedecentraliseerde uitwisselingen zoals Uniswap hebben de gebruikers altijd de voogdij over hun fondsen; vandaar dat dergelijke grootschalige hacks worden voorkomen.