4 czerwca giełda kryptowalut Lykke z siedzibą w Szwajcarii i Wielkiej Brytanii padła ofiarą włamania, w wyniku którego z platformy zginęło aż 22 miliony dolarów.
Zespół projektowy bezskutecznie próbował ukryć dowody zdarzenia, ukrywając wszystko jako niezaplanowaną aktualizację systemów wymiany i blokując wypłaty użytkowników.
Po kilku dniach Lykke przyznała, co stało się z włamaniem, ale zapewniła swoich klientów, że posiada środki niezbędne do uzyskania pełnego zwrotu pieniędzy.
Zobaczmy wszystko szczegółowo poniżej.
Lykke: brytyjska giełda kryptowalut padła ofiarą włamania na kwotę 22 milionów dolarów
Lykke, scentralizowana giełda kryptowalut uruchomiona w 2015 roku z siedzibą w Svizzera i Regno Unito, która reklamuje się jako „giełda bez prowizji”, padła ofiarą włamania o łącznej wartości 22 milionów dolarów.
Atak, przeprowadzony przez wciąż niezidentyfikowanych użytkowników 4 czerwca, został wykryty i udostępniony publicznie dopiero 6 czerwca, kiedy badacz kryptografii SomaXBT zgłosił incydent na platformie X.
Najwyraźniej niektóre złośliwe osoby wykorzystały lukę w systemach sicurezza platformy, która umożliwiła im znalezienie kluczy prywatnych z dołączonym łupem wartym milion dolarów.
4 czerwca @lykke CTX został wykorzystany i stracił aktywa kryptograficzne o wartości 19,5 miliona dolarów, ale zespół nadal próbuje ukryć ten fakt
BTC (158 btc)
bc1qt64756h9aylujm9tpk826zndegpxtngmr6eqad
ETH (2161 eth)
0x9172a72f5009ca609833819763A2722e53806443 pic.twitter.com/bT4TaQLukY
— SomaXBT (@somaxbt) 9 czerwca 2024 r
Według danych w sieci około połowa skradzionej kwoty znajdowała się w Bitcoinie, a reszta została podzielona na Ethereum, Litecoin i Bitcoin Cash.
Obecnie giełda Lykke jest zablokowana, a jej użytkownicy nie mogą działać, dopóki nie zostaną rozwiązane problemy bezpieczeństwa i odzyskana utracona płynność.
Strona internetowa giełdy jest aktualnie w fazie konserwacji i pozostanie nieaktywna do czasu dalszych oficjalnych komunikatów.
Nadal nie jest jasne, w jaki sposób hakerom udało się zdobyć klucze prywatne platformy. W tej sprawie dyrektor generalny Lykke, Richard Olsen, w wywiadzie dla DLNews stwierdził, co następuje, zapewniając, że fundusze są bezpieczne:
„Nadal badamy przyczyny tego incydentu związanego z bezpieczeństwem. W międzyczasie możesz mieć pewność, że Twoje środki są bezpieczne. Lykke to zdywersyfikowana działalność z dużymi rezerwami kapitałowymi.
W międzyczasie zespół giełdy oświadczył, że odkrył adresy IP osób odpowiedzialnych za włamanie i oświadczył, że wykorzysta te dane do przeprowadzenia dochodzenia z właściwymi organami ścigania.
Ponadto Lykke zatrudnił grupę ekspertów ds. cyberbezpieczeństwa, aby podjęli próbę odzyskania skradzionych 22 milionów dolarów i prześledzili ścieżki atakującego w łańcuchu.
Przypominamy, że Lykke to druga giełda kryptowalut, która została zhakowana w ciągu ostatnich dwóch tygodni, a 31 maja w wyniku exploita wyparowało z DMM Bitcoin aż 320 milionów dolarów.
Według DefiLlama od początku 2024 r. zhakowano już protokoły i usługi kryptograficzne na kwotę ponad 600 mln dolarów, a liczby te nadal wydają się niższe w porównaniu z raportowanymi w poprzednich latach.
Zespół centrali stara się ukryć dowody ataku
Pomimo ataku hakerskiego na giełdę kryptowalut Lykke we wtorek, 4 czerwca, użytkownicy platformy pozostali nieświadomi wszystkiego aż do 6 czerwca, kiedy SomaXBT publicznie wskazał na naruszenie bezpieczeństwa.
Zaledwie kilka godzin po incydencie wielu klientów giełdy kryptowalut skarżyło się, że salda ich kont wydają się puste, ale zespół zapewnił ich, mówiąc, że był to błąd wizualizacji.
SomaXBT zaraz po napisaniu na X o incydencie opublikował zrzut ekranu wiadomości Discord od zespołu szwajcarskiej grupy, która zaalarmowała swoich użytkowników o rzekomej „nieplanowanej pełnej konserwacji systemu”.
Mimo świadomości, że zostali okradzieni, dyrektorzy Lykke woleli okłamywać swoją społeczność, próbując ukryć dowody ataku, aby nie stracić wiarygodności i zaufania.
Szkoda, że sceneggiata trwała tylko kilka godzin.
Po ostrzeżeniu ze strony badacza SomaXBT, giełda Lykke nie przyznała się od razu do błędów związanych z włamaniem, ale przez kolejne 4 dni udawała, że nic się nie stało.
8 czerwca użytkownik dolał oliwy do ognia, skarżąc się, że platforma nie działa i wygląda na to, że została naruszona.
Hej @lykke – co się dzieje z Twoją wymianą? Handel wydaje się niemożliwy, wypłaty i wpłaty nie są możliwe. Czy krążą plotki, że giełda została zhakowana?#lykke#bitcoin#exchange#possiblehack #crypto
— badacz gąbki (@spongeinvestiga) 8 czerwca 2024 r
W świecie finansów terminy „byk” i „niedźwiedź” są często używane do opisu trendów rynkowych. Rynek „byka” charakteryzuje się wzrostem cen, natomiast rynek „niedźwiedzia” charakteryzuje się spadkiem cen. Zrozumienie tych pojęć jest kluczowe dla inwestorów.
Wreszcie 10 czerwca, po pełnych 6 dniach od włamania, zespół Lykke potwierdził incydent, przepraszając zainteresowanych użytkowników. Oto co napisano w e-mailu wysłanym do społeczności:
„Głęboko przepraszamy za niedogodności i obawy, jakie ten atak spowodował u wszystkich dotkniętych klientów i partnerów”.
Lykke oświadczyło, że posiada wszystkie rezerwy niezbędne do pokonania tych strat i że wszystkie utracone środki zostaną zwrócone. Jak powiedziałby dobry CZ: „Fundusze to Safu”.
Mimo to, nawet jeśli wszystko wróci do normy, brak przejrzystości giełdy nie został doceniony przez jej klientów, którzy obecnie zastanawiają się, czy opuścić firmę, gdy tylko odzyskają środki.
4 czerwca firmy Lykke UK i Lykke Corp AG (Lykke) padły ofiarą ataku na swoją infrastrukturę. Systemy, których dotyczył problem, zostały natychmiast wyłączone, aby ograniczyć szkody. Zidentyfikowane naruszenia bezpieczeństwa zostały dokładnie zbadane i w pełni wyeliminowane.
- Szczęście
Wymiana kryptowalut bez opłat (@lykke) 10 czerwca 2024 r
Sytuacje te przypominają nam o tym, jak scentralizowane platformy wymiany mogą być potencjalnie podatne na ataki i jak nie mamy pełnej kontroli nad naszymi aktywami, gdy z nich korzystamy, podczas gdy rozwiązania niepowiernicze sprawiają, że jesteśmy przede wszystkim odpowiedzialni za bezpieczeństwo i zarządzanie posiadanymi kryptowalutami.
