Биржа Liquid путается в показаниях о взломе

Взломанная криптобиржа Liquidity предоставляет разные заявления по поводу атаки. Первым на это обратил внимание пользователь под ником @Jeronemo18. В комментариях под одним из постов биржи в Twitter он заметил, что японская версия блога расходится в показаниях с английской.

Согласно японской версии, клиентские активы в холодном кошельке биржи под управлением сингапурского поставщика услуг Quoine по результатам атаки «не пострадали». В то же время в английской версии нет ни слова про холодные кошельки биржи, ни про Quoine, ни про безопасность клиентских активов.

Тем временем в Liquid заявили об идентификации еще девяти несанкционированных доступов к биржевым кошелькам. Итоговая сумма ущерба превысила отметку в $91,3 млн. Как ранее выяснили в бирже, причиной утечки клиентских активов могла стать атака на систему распределенного хранения приватных ключей Multi-Party Computing (MPC). Впрочем, как именно злоумышленник мог получить доступ к большинству ключей MPC, остается неизвестно.

Некоторые пользователи уже предположили, что взлом стал результатом инсайдерской атаки. Также криптовалютный депозитарий BitGo отметил, что на рынке нет понятия «теплых» (англ. warm) кошельков, о котором говорят в Liquid. Все MPC-кошельки по умолчанию являются «горячими» (англ. hot), отметили в BitGo.

Как выяснили в аналитической компании Elliptic, злоумышленник уже успел отмыть ~$10 млн в криптовалюте через миксер на базе смарт-контракта под названием Tornado Cash. Криптобиржа, помимо биткоина, потеряла 69 других альткоинов в разных объемах. Команда биржи заявила, что чуть более $16 млн в токенах ERC-20 уже заморожены благодаря сотрудничеству с другими криптовалютными биржами.

Источник: cryptocurrency.tech

No votes yet.
Please wait…

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.