Het bedrijf zei op Twitter (said on Twitter) dat
de aanvallers zijn zogenaamde ‘warm wallet’ hebben gecompromitteerd. Voorlopig werden
cryptomunten en activa naar een ‘cold wallet’ verplaatst. Ondertussen heeft
Liquid alle stortingen en opnames van cryptomunten opgeschort, terwijl het
incident onderzocht en de impact ervan beoordeeld wordt. Gebruikers hebben nog
steeds toegang tot fiat-opnames en stortingen, alsook tot de andere diensten
van het platform.
Ter verduidelijking : ‘hot-wallets’ zijn cryptomunten-portefeuilles die verbonden zijn met het internet en basistransacties makkelijker maken. ‘Warm wallets’ lijken erg op ‘hot wallets’, maar ze zijn afhankelijk van lokaal geïnstalleerde software en hebben verbeterde beveiligings- en identiteitsverificatiecontroles.
‘Cold wallets’ zijn offline en vaak op hardware gebaseerde portefeuilles- en verreweg de veiligste optie. Eigenaars van cryptomunten kunnen doorgaans best het merendeel van hun investeringen in een ‘cold wallet’ houden en slechts een klein deel van hun cryptomunten in een ‘hot wallet’ opslaan voor dagelijkse transacties.
De dader(s) achter de aanval werden nog niet geïdentificeerd. Volgens de blog, in het Japans, van Liquid (Liquid’s blog) leidt de aanvalsvector naar een gecompromitteerde portefeuille gebruikt door QUOINE, zijn Singaporese dochteronderneming. Het Japanse uitwisselingsplatform schat dat in totaal 69 verschillende cryptomunten-activa verduisterd zijn en naar andere uitwisseling of DeFi swapping-locaties doorgestuurd werden.
Volgens een analyse (analysis) door het blockchain-analysebedrijf Elliptic konden de hackers meer dan 97 miljoen US $ aan verschillende cryptomunten-activa stelen. "Dit omvat $ 45 miljoen aan Ethereum-tokens, die momenteel omgezet worden in Ether met de hulp van gedecentraliseerde uitwisselingplatformen en (DEX's) zoals Uniswap en SushiSwap. Zo voorkomt de hacker dat deze activa bevroren worden - wat mogelijk is met veel Ethereum-tokens, "aldus Elliptic.
Een blijvend probleem
Cryptomunten-uitwisselingsplatforms
worden vaak aangevallen door cybercriminelen in de hoop een stevig bedrag eraan
over te houden.
Deze nieuwste hack volgt op een
andere grote inbraak waarbij hackers meer dan 600 miljoen dollar (US$600 million) aan
cryptomunten konden stelen van het gedecentraliseerde financiële platform Poly
Network. In een onverwachte wending gaven de hackers nadien bijna de hele buit
terug (returned).
Over ESET
Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en
-diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te
beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van
eindpoint- en mobiele beveiliging tot detectie en respons van eindpoints,
encryptie en multi-factor authenticatie, beschermen en bewaken ESET's
krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in
realtime de verdediging om ononderbroken gebruikers en ondernemingen te
beveiligingen.
De constant veranderende bedreigingen vragen een schaalbare provider
van IT-beveiliging zodat technologie veilig kan gebruikt worden. Dit wordt
ondersteund door ESET’s R & D-centra over de hele wereld. Deze zetten zich
in om onze gemeenschappelijke toekomst te ondersteunen.
Voor meer informatie bezoek www.eset.com of volg het nieuws op LinkedIn, Facebook,
en Twitter.