Segnala: KuCoin identifica l’identità degli hacker, considerando l’azione legale

KuCoin, il principale centro di cambio di valuta criptata che ha perso milioni di dollari in fondi dei clienti a causa di una violazione della sicurezza, ha annunciato che si sta avvicinando all’identità del suo hacker.

Secondo una serie di tweet dell’amministratore delegato della borsa, Johnny Lyu, la borsa ha compilato una prova sostanziale dell’identità del suo hacker e presto procederà con un’azione legale.

Un altro rapporto sui progressi compiuti

„Dopo un’indagine approfondita, abbiamo trovato i sospetti del 9.26 #KuCoin Security Incident con prove sostanziali a portata di mano. Le forze dell’ordine e la polizia sono ufficialmente coinvolte per agire“, ha detto sabato il primo tweet di Lyu.

L’amministratore delegato ha aggiunto che a partire dal 1° ottobre, lo scambio è riuscito a sequestrare altri 64 milioni di dollari in beni da indirizzi di pesce, grazie all’aiuto di alcuni partner del settore. Finora, KuCoin è riuscita a riprendersi 204 milioni di dollari.

Lyu ha aggiunto che KuCoin sta lentamente riacquistando tutte le sue funzionalità. Hanno riaperto i servizi di prelievo e deposito per 31 gettoni, anche se stanno ancora lavorando al ripristino dei servizi per Bitcoin System, Ether e Tether.

Un evento sfortunato

I guai di KuCoin sono iniziati il 26 settembre, quando lo scambio ha confermato di aver subito una grave violazione della sicurezza. Secondo una dichiarazione ufficiale di Lyu dell’epoca, gli hacker sono riusciti a violare i suoi portafogli caldi Bitcoin, Ether e ERC20 dopo aver ottenuto l’accesso alle chiavi private trapelate. Da lì, gli hacker hanno rubato diversi gettoni e li hanno spostati negli scambi rivali.

Le stime di ZDNet hanno confermato che lo scambio ha perso circa 150 milioni di dollari di fondi degli utenti. Nel suo comunicato stampa, Lyu ha assicurato agli utenti che l’azienda e il suo fondo assicurativo avrebbero coperto chiunque fosse stato colpito dai fondi. Paolo Ardoino, il Chief Technology Officer dello scambio rivale Bitfinex, ha anche confermato in un post su Twitter che il suo scambio aveva congelato 13 milioni di dollari in Tether per l’assicurazione, in quanto sospettavano che i fondi avrebbero potuto avere collegamenti con l’attacco.

Tether Limited avrebbe anche congelato 20 milioni di dollari in fondi legati all’hackeraggio. Un successivo comunicato stampa ha confermato che KuCoin aveva contattato diversi altri importanti scambi – tra cui Huobi, ByBit e Binance – così come le forze dell’ordine e i progetti di blocco per chiedere aiuto.

Parlando con il Cointelegraph, Lyu ha confermato che almeno 129 milioni di dollari sono stati recuperati „in una posizione da recuperare“. Come ha spiegato, i membri del team del protocollo Ocean avevano congelato oltre 21 milioni di gettoni di utilità OCEAN, con circa 8 milioni di dollari. Lyu ha anche affermato che KuCoin si era coordinato con VIDT_Datalink per congelare i 14,49 milioni di dollari dei gettoni VIDT rubati. Molti altri operatori del settore hanno contribuito con il loro aiuto.

Così, mentre ZDNet ha riferito che il totale dei fondi rubati era di circa 150 milioni di dollari, le nuove segnalazioni indicano che il numero si aggira intorno ai 200 milioni di dollari.

L’hack di KuCoin è il primo hack di alto profilo di uno scambio di crittografia centralizzato nel 2020. L’evento dimostra che, mentre i criminali potrebbero concentrarsi sul dispiegamento di malware sulle reti degli scambi, le violazioni di dati sono ancora molto vive.