Lykke, czołowa giełda kryptowalut w Wielkiej Brytanii, niedawno zaprzestała działalności handlowej. Według firmy stało się to po tym, jak 4 czerwca doszło do exploita związanego z naruszeniem bezpieczeństwa, w wyniku którego według doniesień straciła 22 miliony dolarów. O swoich najnowszych przedsięwzięciach platforma informowała w ostatnich postach na forum mediów społecznościowych X.

4 czerwca firmy Lykke UK i Lykke Corp AG (Lykke) ucierpiały na skutek ataku na swoją infrastrukturę. Systemy, których dotyczył problem, zostały natychmiast wyłączone, aby ograniczyć szkody. Zidentyfikowane naruszenia bezpieczeństwa zostały dokładnie zbadane i w pełni wyeliminowane.

— Lykke✨Giełda kryptowalut bez opłat✨ (@lykke) 10 czerwca 2024 r.

Brytyjska giełda kryptowalut zamyka operacje handlowe po doświadczeniu exploita

Według raportów atakujący wykorzystał klucze prywatne. Po tym incydencie giełda kryptowalut natychmiast zamknęła swoją działalność handlową 6 czerwca. Aby uzasadnić to posunięcie, firma wskazała na „nieautoryzowany dostęp”. Do zdarzenia doszło kilka dni po tym, jak exploit włamał się do jego systemów bezpieczeństwa. W poprzednim miesiącu giełda kryptowalut odnotowała skumulowany wolumen do 2,5 miliona dolarów.

Konsumenci Lykke nie mogą obecnie wykupić aktywów firmy. Wielu z nich zwracało uwagę na opróżnienie sald rachunków. Stanowi to kolejną wskazówkę, że jakaś strona włamała się na giełdę kryptowalut. Pięćdziesiąt procent sumy stanowiło Bitcoin, a reszta obejmowała Bitcoin Cash, Litecoin i Ether. Statystyki Onchain pokazują również, że exploit natychmiast zamienił tokeny Ether na stablecoin DAI.

Jednocześnie atakujący podzielił tokeny Bitcoin pomiędzy różne portfele. Jest to typowa taktyka stosowana przez wyzyskiwaczy w celu zatarcia śladów transferu podczas próby wyprania środków. Platforma nie podała istotnych szczegółów wydarzenia. 6-go Richard Olsen (dyrektor naczelny Lykke) wysłał e-mail do konsumentów. W tym e-mailu dyrektor przeprosił za przestój firmy.

Dyrektor generalny twierdzi, że środki klientów są bezpieczne

Według dyrektora firma nadal prowadzi badania nad potencjalnymi przyczynami danego naruszenia bezpieczeństwa. Tymczasem Olsen zapewnił konsumentów o bezpieczeństwie swoich środków. Dodał, że spółka prowadzi zdywersyfikowaną działalność obejmującą prężne rezerwy kapitałowe. Na stronie internetowej platformy pojawia się obecnie komunikat, że po incydencie przechodzi ona prace konserwacyjne.

Platforma zapewniała, że ​​w ramach wewnętrznego dochodzenia wykryto adresy IP atakującego. Co więcej, firma zawarła również umowę z forum ds. cyberbezpieczeństwa, którego zadaniem jest blokowanie i odzyskiwanie zasobów. Zamknięcie działalności handlowej pełni rolę środka zapobiegawczego i według doniesień działalność ta pozostanie zamknięta do odwołania.