پس از هک شدن صرافی KuCoin جانی لیو (Johnny Lyu) مدیرعامل این صرافی، اقدام بعدی این شرکت برای عبور از این شرایط را توضیح داد.
جانی لیو مدیرعامل صرافی KuCoin در برنامه زنده خاطرنشان کرد که اگرچه نمیتواند بیان کند چه مقدار از داراییهای شرکت تحت تاثیر این هک قرار گرفتهاند، اما سرمایههای سرقت شده مقدار آنچنانی برای KuCoin به حساب نمیآید. این صرافی تمام ضررها را با بیمه سرمایه خود پوشش خواهد داد.
صرافی KuCoin ابتدا در ساعت ۲:۵۱ بامداد ۲۶ سپتامبر با دریافت هشداری از جانب سیستم نظارت داخلی خود، متوجه شرایط غیرعادی شد. پس از آن هشدارهای بیشتری داده شد که گویای انتقالهای غیرعادی از کیف پول آنلاین این صرافی بود.
در ساعت ۳:۰۱ بامداد، این صرافی هشداری از جانب سیستم نظارتی درباره موجودی باقی مانده دریافت کرد. سه دقیقه بعد، هشدارهای دیگری درباره برداشت غیرعادی XRP داده شد و پس از آن، هشدار دیگری درباره این موضوع منتشر شد که موجودی کیف پول آنلاین این صرافی در حال تمام شدن است.
هشدارهای بعدی بین ساعت ۳:۰۵ الی ۳:۴۰ بامداد منتشر شد که گویای برداشت غیرعادی بیت کوین و سایر توکنها بود.
اگرچه این برداشتهای غیرعادی ادامه داشتند، اما KuCoin یک نیروی ویژه اضطراری تشکیل داد و سپس سرورهای کیف پول خود را خاموش کرد. هرچند، این اقدام نتوانست هکرها را متوقف کند و انتقالهای غیرعادی همچنان ادامه داشت.
در این مرحله، صرافی KuCoin متوجه شد که کلیدهای خصوصی کیف پول آنلاین لو رفته است. این صرافی سپس در ساعت ۴:۲۰ بامداد شروع به انتقال موجودی باقی مانده در کیف پول آنلاین به کیف پول آفلاین کرد. این فرایند تقریبا ۳۰ دقیقه طول کشید.
لیو گفت صرافی KuCoin آدرسهای استفادهشده توسط هکرها را در کانالهای ارتباطی رسمی خود منتشر خواهد کرد. گزارش اولیه این هک نشان میدهد که آدرس اتریوم استفادهشده برای این عملیات شامل بیش از ۱۵۰ میلیون دلار اتر و توکنهای ERC-20 است.
صرافی KuCoin اکنون در ارتباط و همکاری با پلیس بینالملل و متخصصان حاضر در این صنعت است تا بررسیهای دقیقی در خصوص این رویداد انجام دهد.
لیو همچنین گفت از اکثر صرافیهای ارزهای دیجیتال نظیر بایننس، بیتفینکس، OKEx، بیتمکس و هیوبی درخواست کرده است تا آدرس کیف پول هکرها را در فهرست غیرمجاز خود قرار دهند و به آنها در انجام بازرسیهای کمک کنند.
جامعه ارز دیجیتال سریعا به درخواست KuCoin واکنش نشان داد. پائولو آردوینو مدیر ارشد فناوری بیتفینکس گفت آنها هم اکنون ۱۳ میلیون USDT در EOS را که بخشی از این هک بوده است مسدود کردهاند. شرکت تتر نیز ۲۰ میلیون USDT در بلاک چین اتریوم که در این رویداد حضور داشتهاند را مسدود کرده است.
اگرچه خدمات معاملاتی این صرافی همچنان در دسترس هستند، اما برداشتها و واریزها تا پایان بهروزرسانی کیف پول KuCoin بسته خواهد ماند.
هنگامی که هکرها در صدد انتقال مقداری از USDT های سرقتشده بودند، بلاک چین اتریوم آنها را با خطای تراکنش مواجه کرد و اجازه انتقال را صادر نکرد.
اگرچه چند میلیون دلار USDT در آدرس کیف پول هکرها وجود دارد که نمیتوانند آن را انتقال دهند، اما ارزش کل داراییهای سرقتشده نزدیک به ۱۵۰ میلیون دلار است.
طبق گزارش حسابرسی امنیت داخلی KuCoin، بخشی از بیت کوین، توکنهای ERC-20 و سایر توکنهای موجود در کیف پول آنلاین از این صرافی خارج شده است، هرچند بخش کوچکی از کل داراییهای صرافی KuCoin به حساب میآید.
منبع:
