Italia Markets closed

KuCoin, oltre 200mln USD rubati. Vulnerabilità degli exchange si ripresenta

Fabio Carbone
·3 minuti per la lettura

L’exchange KuCoin venerdì 25 settembre ha subito un furto di fondi da parte di hacker non ancora identificati. Secondo le ultime stime il furto ammonta a circa 200 milioni di USD, una somma lievitata nella giornata di sabato 26 settembre dopo l’aggiornamento del CEO dell’exchange di criptovalute, il quale ha pubblicato nuovi indirizzi di criptomonete considerati sospetti e legati al furto.

Tuttavia i conti definitivi sono ancora in corso e al termine della contabilità la cifra totale potrebbe essere più alta.

Il CEO di KuCon, Johnny Liu, si è affrettato a informare i clienti della piattaforma di scambio di criptovalute che l’assicurazione di cui la sua società si è dotata coprirà le perdite. Per l’assicurazione una “bella botta”, ma i clienti avranno tirato più di un sospiro di sollievo considerando che molti altri exchange, a seguito l’hacking subito, si sono spesso affrettati a chiudere i battenti e a dichiarare fallimento.

Per ora i clienti non possono prelevare e depositare dalla piattaforma, perché sono incorso delle attività tecniche per capire come hanno fatto a farsi rubare la chiave privata dell’hot wallet Ethereum, Bitcoin, Litecoin, XPR, TRON, e di altre altcoin. Il danno maggiore si concentra sul wallet ETH, perché ad esso erano legati anche vari token ERC-20 rubati insieme agli ether.

Probabilmente servirà almeno una settimana prima che gli utenti potranno effettuare i prelievi di altcoin su KuCoin.

La società, con sede in Singapore, ha avvisato le autorità di polizia.

L’appoggio degli altri exchange

KuCoin ha reso subito pubblici gli indirizzi degli hacker e ha informato l’alleanza di exchange di cui fa parte, tra cui Huobi, Binance, OKEx, BitMax, Bybit, HBTC, Upbit, Crypto.com, Bitrue, che hanno messo in blacklist gli indirizzi.

Anche Bitfinex e l’associata Tether hanno messo in Blacklist gli indirizzi degli hacker al fine di impedirgli di riciclare i fondi. In questo caso Paolo Ardoino ha confermato che sono stati congelati ben 22 milioni di USDT rubati a KuCoin, di cui 2 milioni sono stati congelati su OMNI layer (blockchain Bitcoin) e sulla blockchain di TRON.

Tuttavia esistono sempre piattaforme di scambio con le “maglie larghe”, dove scambiare criptovalute sporche non dovrebbe risultare difficilissimo.

Supporto è arrivato anche da VIDT_Datalink che ha congelato i VIDT token trasferiti sugli indirizzi sospetti, mentre Silent Notary ha annunciato che effettueranno una nuova generazione di token NSTR per sostituire quelli rubati.

Non tutto è perduto

Liu ha reso noto che la gran parte dei loro fondi sono al sicuro sui cold wallet, i quali sono disconnessi da Internet e per tale motivo inaccessibili da remoto.

Inoltre KuCoin sta portando via dalla piattaforma dei fondi e per questo motivo sono stati segnalati degli spostamenti di crypto asset dall’exchange anche dopo il furto informatico. La società ha riferito che si tratta di una operazione di sicurezza per evitare ulteriori furti.

Ad ogni modo il sistema di gestione degli asset negli hot wallet verrà completamente rivisto, fanno sapere da KuCoin.

Sono al lavoro anche società forensi esperte nel tracciare dati sulle blockchain e una di queste, CipherBlade, ha individuato un wallet legato al furto subito da KuCoin che vale 7.500 BTC.

La sicurezza dei crypto exchange come KuCoin

Secondo Coingecko.com KuCoin è il quarto mercato di scambio di crypto asset al mondo, con volumi di scambio che hanno toccato anche i 400 milioni di USD al giorno.

Non un “pesce piccolo” e questo la dice lunga sulla sicurezza informatica adottata all’interno di tali piattaforme.

Basta poco, purtroppo, per vedersi rubare centinaia di milioni di dollari in asset e questo non fa bene al settore delle criptovalute, perché tende a scoraggiare i potenziali nuovi utenti.

This article was originally posted on FX Empire

More From FXEMPIRE: