信息來源:安全內(nèi)參
總部位于東京的加密貨幣交易所Liquid表示,有黑客入侵其服務(wù)器,并竊取了按當(dāng)前匯率估算至少價值9400萬美元的加密資產(chǎn)。
該公司在一條推文中解釋稱,“我們目前正在展開調(diào)查并將定期提供更新。此外,交易所的存款與取款服務(wù)也將暫停?!?
Liquid公司表示,這起事件中黑客控制了他們的熱錢包,這些錢包實(shí)際上屬于加密貨幣賬戶,供交易平臺為日常交易預(yù)留資金。該公司還在其日文博客上表示,此次入侵可追溯至Liquid位于新加坡的子公司Quoine。
作為回應(yīng),Liquid公司表示將采取行動將黑客驅(qū)逐出內(nèi)部網(wǎng)絡(luò),并正在將其余資金轉(zhuǎn)移至冷錢包(離線賬戶)當(dāng)中。
事件公開后,該公司連續(xù)發(fā)布了多條推文,其中包括黑客盜竊加密貨幣后轉(zhuǎn)移的地址。
被盜資產(chǎn)總價值估計超9400萬美元
區(qū)塊鏈分析公司Elliptic表示,這些賬戶中容納著按當(dāng)時兌換比率計算超過9400萬美元的加密資產(chǎn)。但隨著黑客攻擊消息的流出,其中各種貨幣的價格也應(yīng)聲下跌。
Elliptic補(bǔ)充道,“其中包括價值4500萬美元的各類以太坊代幣,黑客目前正通過Uniswap及SushiSwap等去中心化交易所(DEX)將其兌換為以太幣。如此一來,黑客就能避免這部分資產(chǎn)遭到凍結(jié)、及時完成提現(xiàn)?!?
在攻擊事件之前,Liquid在CoinMarketCap加密貨幣交易所列表中排名第19位。
去年11月,Liquid就曾遭遇黑客攻擊
這也是Liquid近一年來遭遇的第二起重大安全事件。
2020年11月,攻擊者對Liquid的DNS服務(wù)商開展社會工程攻擊,進(jìn)而控制了這家交易所的DNS基礎(chǔ)設(shè)施。
當(dāng)時,黑客利用相關(guān)訪問權(quán)限發(fā)動網(wǎng)絡(luò)釣魚并成功獲得Liquid員工的工作憑證,由此順利侵入公司內(nèi)部網(wǎng)絡(luò)。入侵者設(shè)法竊取了部分Liquid客戶的數(shù)據(jù),但未發(fā)生任何資金盜竊。
就在一周之前,有報道稱黑客成功入侵Poly Network并竊取了價值超過6.11億美元的加密貨幣資產(chǎn)。事后,Poly Network加密貨幣交易所在Twitter上大求放過并同意支付50萬美元的安全漏洞獎勵金,黑客方最終退還了這筆贓款。