Test

Dit is een popup

Hackers swipen bijna $ 100 miljoen van grote cryptomunten-uitwisselingsplatform

ESET
Het Japanse cryptomunten-uitwisselingsplatform Liquid is het slachtoffer geworden van ondernemende hackers die zijn ‘warm wallet’ hebben gecompromitteerd en er vandoor gingen met meer dan US $ 97 miljoen aan verschillende cryptomunten-activa.

“Op 19 augustus, rond 07:50 uur SGT, ontdekten Liquid’s Operations & Technology-teams ongeautoriseerde toegang tot enkele van de crypto-portefeuilles die bij Liquid worden beheerd”, leest het incidentenrapport (incident report) van het bedrijf.

Het bedrijf zei op Twitter (said on Twitter) dat de aanvallers zijn zogenaamde ‘warm wallet’ hebben gecompromitteerd. Voorlopig werden cryptomunten en activa naar een ‘cold wallet’ verplaatst. Ondertussen heeft Liquid alle stortingen en opnames van cryptomunten opgeschort, terwijl het incident onderzocht en de impact ervan beoordeeld wordt. Gebruikers hebben nog steeds toegang tot fiat-opnames en stortingen, alsook tot de andere diensten van het platform.

Ter verduidelijking : ‘hot-wallets’ zijn cryptomunten-portefeuilles die verbonden zijn met het internet en basistransacties makkelijker maken. ‘Warm wallets’ lijken erg op ‘hot wallets’, maar ze zijn afhankelijk van lokaal geïnstalleerde software en hebben verbeterde beveiligings- en identiteitsverificatiecontroles.

‘Cold wallets’ zijn offline en vaak op hardware gebaseerde portefeuilles- en verreweg de veiligste optie. Eigenaars van cryptomunten kunnen doorgaans  best het merendeel van hun investeringen in een ‘cold wallet’ houden en slechts een klein deel van hun cryptomunten in een ‘hot wallet’ opslaan voor dagelijkse transacties.

De dader(s) achter de aanval werden nog niet geïdentificeerd. Volgens de blog, in het Japans, van Liquid (Liquid’s blog) leidt de aanvalsvector naar een gecompromitteerde portefeuille gebruikt door QUOINE, zijn Singaporese dochteronderneming. Het Japanse uitwisselingsplatform schat dat in totaal 69 verschillende cryptomunten-activa verduisterd zijn en naar andere uitwisseling of DeFi swapping-locaties doorgestuurd werden.

Volgens een analyse (analysis) door het blockchain-analysebedrijf Elliptic konden de hackers meer dan 97 miljoen US $ aan verschillende cryptomunten-activa stelen. “Dit omvat $ 45 miljoen aan Ethereum-tokens, die momenteel omgezet worden in Ether met de hulp van gedecentraliseerde uitwisselingplatformen en (DEX’s) zoals Uniswap en SushiSwap. Zo voorkomt de hacker dat deze activa bevroren worden – wat mogelijk is met veel Ethereum-tokens, “aldus Elliptic.

Een blijvend probleem

Cryptomunten-uitwisselingsplatforms worden vaak aangevallen door cybercriminelen in de hoop een stevig bedrag eraan over te houden.

Deze nieuwste hack volgt op een andere grote inbraak waarbij hackers meer dan 600 miljoen dollar (US$600 million) aan cryptomunten konden stelen van het gedecentraliseerde financiële platform Poly Network. In een onverwachte wending gaven de hackers nadien bijna de hele buit terug (returned).

Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

“Op 19 augustus, rond 07:50 uur SGT, ontdekten Liquid’s Operations & Technology-teams ongeautoriseerde toegang tot enkele van de crypto-portefeuilles die bij Liquid worden beheerd”, leest het incidentenrapport (incident report) van het bedrijf.

Het bedrijf zei op Twitter (said on Twitter) dat de aanvallers zijn zogenaamde ‘warm wallet’ hebben gecompromitteerd. Voorlopig werden cryptomunten en activa naar een ‘cold wallet’ verplaatst. Ondertussen heeft Liquid alle stortingen en opnames van cryptomunten opgeschort, terwijl het incident onderzocht en de impact ervan beoordeeld wordt. Gebruikers hebben nog steeds toegang tot fiat-opnames en stortingen, alsook tot de andere diensten van het platform.

Ter verduidelijking : ‘hot-wallets’ zijn cryptomunten-portefeuilles die verbonden zijn met het internet en basistransacties makkelijker maken. ‘Warm wallets’ lijken erg op ‘hot wallets’, maar ze zijn afhankelijk van lokaal geïnstalleerde software en hebben verbeterde beveiligings- en identiteitsverificatiecontroles.

‘Cold wallets’ zijn offline en vaak op hardware gebaseerde portefeuilles- en verreweg de veiligste optie. Eigenaars van cryptomunten kunnen doorgaans  best het merendeel van hun investeringen in een ‘cold wallet’ houden en slechts een klein deel van hun cryptomunten in een ‘hot wallet’ opslaan voor dagelijkse transacties.

De dader(s) achter de aanval werden nog niet geïdentificeerd. Volgens de blog, in het Japans, van Liquid (Liquid’s blog) leidt de aanvalsvector naar een gecompromitteerde portefeuille gebruikt door QUOINE, zijn Singaporese dochteronderneming. Het Japanse uitwisselingsplatform schat dat in totaal 69 verschillende cryptomunten-activa verduisterd zijn en naar andere uitwisseling of DeFi swapping-locaties doorgestuurd werden.

Volgens een analyse (analysis) door het blockchain-analysebedrijf Elliptic konden de hackers meer dan 97 miljoen US $ aan verschillende cryptomunten-activa stelen. “Dit omvat $ 45 miljoen aan Ethereum-tokens, die momenteel omgezet worden in Ether met de hulp van gedecentraliseerde uitwisselingplatformen en (DEX’s) zoals Uniswap en SushiSwap. Zo voorkomt de hacker dat deze activa bevroren worden – wat mogelijk is met veel Ethereum-tokens, “aldus Elliptic.

Een blijvend probleem

Cryptomunten-uitwisselingsplatforms worden vaak aangevallen door cybercriminelen in de hoop een stevig bedrag eraan over te houden.

Deze nieuwste hack volgt op een andere grote inbraak waarbij hackers meer dan 600 miljoen dollar (US$600 million) aan cryptomunten konden stelen van het gedecentraliseerde financiële platform Poly Network. In een onverwachte wending gaven de hackers nadien bijna de hele buit terug (returned).

Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

cryptomunteneset

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!