image

Cryptobeurs Liquid meldt diefstal van 94 miljoen dollar aan cryptovaluta

donderdag 19 augustus 2021, 16:02 door Redactie, 3 reacties

De Japanse cryptobeurs Liquid is naar eigen zeggen het slachtoffer van een inbraak geworden waarbij een aanvaller 94 miljoen dollar aan cryptovaluta heeft buitgemaakt. Daarop heeft de cryptobeurs het opnemen en storten van cryptovaluta tijdelijk opgeschort.

Details over de inbraak zijn nog niet gegeven, behalve dat een niet nader genoemd aantal "warm wallets" is gecompromitteerd. Een "warm" of "hot" wallet is een wallet die online toegankelijk is voor het ontvangen en versturen van cryptovaluta. Het geld uit deze wallets werd naar verschillende andere wallets overgemaakt. Op basis van de door Liquid gegeven adressen stelt blockchain-analysebedrijf Elliptic dat de totale diefstal 94 miljoen dollar bedraagt.

Het gaat om bijna 33 miljoen dollar aan ether, dertien miljoen dollar aan XRP en zo'n vijf miljoen dollar aan bitcoin. Verder is er voor 37,4 miljoen dollar aan andere tokens buitgemaakt. Elliptic is naar eigen zeggen betrokken bij het onderzoek naar het gestolen geld. Liquid meldt op de eigen website dat het één van de grootste cryptocurrency-fiat exchanges ter wereld is met miljoenen klanten in meer dan honderd landen.

Vorig jaar wist een aanvaller nog een deel van de Liquid-infrastructuur te compromitteren nadat hij een medewerker van registrar GoDaddy had misleid. Zo kon de aanvaller dns-instellingen van het Liquid-domein aanpassen en vervolgens toegang tot verschillende interne e-mailaccounts krijgen. Uiteindelijk lukte het de aanvaller om een deel van de infrastructuur te compromitteren en opgeslagen documenten te benaderen. Liquid stelde dat de aanvaller in ieder geval toegang tot de gebruikersdatabase had gekregen met namen, e-mailadressen, adresgegevens en gehashte wachtwoorden.

Image

Reacties (3)
19-08-2021, 20:16 door Anoniem
Het hele crypto currency systeem is niet te handhaven, de ene na de andere exchange gaat onderuit.
Eerst maar eens terug naar de tekentafel en een beter systeem bedenken wat niet aan de lopende band gehacked
wordt (en meteen wat doen aan het energieverbruik).
20-08-2021, 11:09 door _R0N_
Door Anoniem: Het hele crypto currency systeem is niet te handhaven, de ene na de andere exchange gaat onderuit.
Eerst maar eens terug naar de tekentafel en een beter systeem bedenken wat niet aan de lopende band gehacked
wordt (en meteen wat doen aan het energieverbruik).

Probleem zit niet in de Cryptovaluta zelf maar in de beheersomgeving.
Als je de Nederlandse geldvoorraad beschermd met een houten deur weet je gewoon zeker dat iemand er doorheen gaat.

Zolang elke idioot een Crypto exchange kan en mag starten heb je sites gebouwd in PHP5 waar veel geld te halen valt.

Al betwijfel ik in veel gevallen wel of de crypto voorraad echt door hackers gestolen is en niet gewoon door de beheerder opzij is gezet.
20-08-2021, 13:40 door Anoniem
Dus de DPRK heeft haar ICBM programma weer gespekt. Hier is overigens het (voorlopige) incident rapport te vinden: https://blog.liquid.com/warm-wallet-incident
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.