Liquid is een gereguleerde cryptocurrencybeurs uit Japan, en zij hebben het storten en opnemen van coins opgeschort vanwege een hack in de hot wallets. De hacker heeft voor 80 miljoen dollar aan coins verzonden.
Toegang tot online wallets
Hot wallets zijn bewaaroplossingen die verbonden zijn met het internet. Dit in tegenstelling tot cold wallets, daar worden coins offline mee beveiligd en zijn veel minder vatbaar voor hackers. Denk hierbij aan hardware wallets van Trezor of Ledger.
Het bedrijf schreef in een Tweet op donderdagochtend Japanse tijd dat de hot wallets gecompromitteerd zijn en activa naar cold wallets zijn verplaatst. ‘We onderzoeken momenteel en zullen regelmatig updates geven. In de tussentijd zullen stortingen en opnames worden opgeschort.’
Important Notice:
We are sorry to announce that #LiquidGlobal warm wallets were compromised, we are moving assets into the cold wallet.
We are currently investigating and will provide regular updates. In the meantime deposits and withdrawals will be suspended.
— Liquid Global Official (@Liquid_Global) August 19, 2021
Bitcoin, Ethereum, Tron en XRP
In een vervolgtweet specificeerde Liquid vier blockchain-adressen van Bitcoin, Ethereum, Tron en XRP. Hiervan wordt aangenomen dat ze geassocieerd zijn met de hacker. Maar Liquid heeft nog niet bevestigd hoeveel activa er precies zijn gestolen. The Block ging op onderzoek uit en bekeek de vier adressen. Volgens Wolfie Zhao hebben de vier adressen in totaal crypto-activa ontvangen ter waarde van meer dan 80 miljoen dollar. Er zijn verschillende transacties gestart de afgelopen uren en op dit moment staat er nog voor ongeveer 74 miljoen dollar op de adressen.
The following assets had been transferred to hacker’s following addresses (Further investigation to come):
BTC: 1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q
ETH/EWT: 0x5578840aae68682a9779623fa9e8714802b59946
TRX: TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbp
XRP: rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby
— Liquid Global Official (@Liquid_Global) August 19, 2021
Het BTC-adres heeft 106 bitcoin ontvangen, ter waarde van 4,7 miljoen dollar. Deze bitcoins zijn verzonden in meerdere transacties, maar komen van slechts twee verzendadressen. Het Ethereum-adres heeft de afgelopen zeven uur 69 miljoen dollar aan Ethereum en verschillende ERC-20-tokens (waaronder Energy Web Token zo lijkt) ontvangen. Zhao schreef ook dat op de adressen voor Tron en XRP voor ongeveer 10 miljoen dollar aan cryptocurrency’s staan.
Niet de eerste hack
In november van 2020 werd de exchange ook al getroffen door een hack. De CEO van het bedrijf, Mike Kayamori, zei in een blogpost dat de aanval op 13 november plaatsvond. De hacker kreeg toegang tot de domeinrecords van het bedrijf, waardoor de hacker de controle kreeg over verschillende e-mailaccounts van werknemers en later het bedrijfsnetwerk in gevaar bracht. Destijds zijn er geen cryptocurrency’s gestolen, maar de hacker kreeg wel toegang tot belangrijke informatie. Kayamori:
‘We denken dat de kwaadwillende persoon persoonlijke informatie uit onze gebruikersdatabase heeft kunnen halen. Dit kan gegevens bevatten zoals uw e-mail, naam, adres en gecodeerd wachtwoord.’
Aanvallen die zich richten op de netwerkinfrastructuur van een bedrijf maken gebruik van zwakke of hergebruikte wachtwoorden die zijn gebruikt om de domeinnaam van het bedrijf te registreren. Door in te breken en die netwerkinstellingen te wijzigen, kunnen aanvallers het netwerk onzichtbaar besturen en toegang krijgen tot e-mailaccounts en systemen die veel moeilijker zouden zijn via andere aanvalsroutes. Het is niet duidelijk of beide hacks met elkaar te maken hebben.
The post Hack Japanse cryptocurrency beurs Liquid Global, 80 miljoen dollar verzonden naar Bitcoin, Ethereum, XRP en Tron adressen appeared first on BTC Direct | Nieuws.