Биржа Liquid путается в показаниях о взломе
Взломанная криптобиржа Liquidity предоставляет разные заявления по поводу атаки. Первым на это обратил внимание пользователь под ником @Jeronemo18. В комментариях под одним из постов биржи в Twitter он заметил, что японская версия блога расходится в показаниях с английской.
Согласно японской версии, клиентские активы в холодном кошельке биржи под управлением сингапурского поставщика услуг Quoine по результатам атаки «не пострадали». В то же время в английской версии нет ни слова про холодные кошельки биржи, ни про Quoine, ни про безопасность клиентских активов.
Тем временем в Liquid заявили об идентификации еще девяти несанкционированных доступов к биржевым кошелькам. Итоговая сумма ущерба превысила отметку в $91,3 млн. Как ранее выяснили в бирже, причиной утечки клиентских активов могла стать атака на систему распределенного хранения приватных ключей Multi-Party Computing (MPC). Впрочем, как именно злоумышленник мог получить доступ к большинству ключей MPC, остается неизвестно.
Некоторые пользователи уже предположили, что взлом стал результатом инсайдерской атаки. Также криптовалютный депозитарий BitGo отметил, что на рынке нет понятия «теплых» (англ. warm) кошельков, о котором говорят в Liquid. Все MPC-кошельки по умолчанию являются «горячими» (англ. hot), отметили в BitGo.
Как выяснили в аналитической компании Elliptic, злоумышленник уже успел отмыть ~$10 млн в криптовалюте через миксер на базе смарт-контракта под названием Tornado Cash. Криптобиржа, помимо биткоина, потеряла 69 других альткоинов в разных объемах. Команда биржи заявила, что чуть более $16 млн в токенах ERC-20 уже заморожены благодаря сотрудничеству с другими криптовалютными биржами.
Источник: cryptocurrency.tech