هک ۸۴ میلیون دلاری از صرافی ژاپنی Liquid
صرافی ارز دیجیتال ژاپنی Liquid اعلام کرد که کیف پولهای گرم آن هک شده است. این صرافی در توییتی در ۱۹ اوت از حمله امنیتی به کیفهای گرم خود خبر داد. Liquid از سال ۲۰۱۴ بهعنوان صرافی متمرکز فعالیت میکند.
تذکر مهم:
با عرض پوزش اعلام میکنیم که کیفهای گرم #LiquidGlobal به خطر افتاده است ، ما داراییها را به کیف پول سرد منتقل میکنیم. و در حال بررسی هستیم و به روزرسانیهای منظم را ارائه خواهیم داد. در این بین سپردهها و برداشتها به حالت تعلیق در میآیند.
– Liquid Global Official (Liquid_Global) 19 اوت ۲۰۲۱
این تیم مقدار پول به سرقت رفته را اعلام نکرده، اما آدرسهای کریپتوی هکرها را به اشتراک گذاشته است. طبق معاملات انجامشده توسط آدرسهای مورد استفاده هکرها، ارزش داراییهای سرقتشده بیش از ۸۴ میلیون دلار است.
آدرس اتریوم هکر حاوی حدود ۶۹ میلیون دلار ETH و دیگر توکنهای ERC-20 است، و کیف پول بیت کوین آن ۱۰۷.۴۲ بیت کوین به ارزش حدود ۴.۸ میلیون دلار دارد. ۱۰ میلیون دلار دیگر از XRP و TRX در آدرسهای کیف پول ارسال شده توسط Liquid شناسایی شده است.
به نظر میرسد که هکر نتوانسته همه داراییها را از کیفهای داغ صرافی منتقل کند. به گفته صرافی، بخشی از وجوه در حال حاضر به کیفهای سرد منتقل میشود.
اکثر صرافیهای رمز ارزی متمرکز دو نوع کیف پول دارند: گرم و سرد. کیف پولهای گرم به وب وصل میشوند تا امکان واریز و برداشت سریع را داشته باشند و میتوانند در معرض هک قرار گیرند. در مقایسه، کیفهای سرد تحت وب نیستند و امنیت بسیار بالاتری در برابر حملات ارائه میدهند.
این دومین باری است که زیرساخت Liquid به خطر میافتد. در ۱۳ نوامبر سال گذشته، این صرافی تأیید کرد که هکر یا هکرهایی به ایمیل کارکنانش دسترسی پیدا کرده و امنیت شبکه این شرکت را به خطر انداخته است.
در آن زمان، این صرافی از کاربران خواست رمزهای عبور خود را تغییر داده و کلیدهای ۲FA را بازنشانی کنند. Liquid هنوز مشخص نکرده است که آیا حادثه قبلی به هر نحوی به هک امروز مرتبط بوده است یا خیر. این صرافی گفت که هنوز در حال بررسی حادثه امنیتی است و بهروزرسانیهای منظم را ارائه میدهد.
پیشنهاد مطالعه: کیف پول سرد و گرم چه تفاوتی با هم دارند؟