Foto: Makoto_Honda/Shutterstock
De in Zuid-Korea gevestigde crypto exchange GDAC meldde op maandag dat het een inbreuk op de beveiliging had opgelopen wat heeft geresulteerd in de diefstal van ongeveer 13 miljoen dollar aan crypto.
13 miljoen dollar aan BTC en ETH
De gestolen fondsen vertegenwoordigen 23% van de totale waarde van klantactiva op het platform. Op zondag werd dit door de hackers verstuurd van GDAC’s hot wallet naar een ongeïdentificeerde wallet. Sindsdien heeft de beurs alle stortingen en opnames opgeschort terwijl de autoriteiten de zaak onderzoeken.
De totale buit van de hackers bestaat uit 60,80 BTC (1,7 miljoen dollar), 350 ETH (647 duizend dollar), 10 miljoen Wemix tokens (10,7 miljoen dollar) en 220.000 USDT stablecoins.
Als reactie op de inbreuk heeft GDAC onmiddellijk zijn portefeuillesystemen opgeschort, inclusief stortingen en opnames, en gerelateerde servers afgesloten om verdere verliezen te beperken. De centrale heeft de lokale politie en de Korea Internet & Security Agency (KISA) op de hoogte gebracht van het incident en werkt momenteel mee aan het lopende onderzoek.
Het bedrijf heeft echter niet bekendgemaakt welke beveiligingsproblemen mogelijk hebben geleid tot het incident.
GDAC heeft ook geen tijdlijn gegeven voor wanneer het weer mogelijk zal zijn om crypto te storten en op te nemen, daarbij verwijzend naar de noodzaak om de beveiligingsproblemen die tot de inbreuk hebben geleid grondig te onderzoeken en aan te pakken.
Zoals eerder vernoemd is de totale buit verstuurd vanuit de hot wallet van GDAC. Hot wallets zijn, in tegenstelling tot cold wallets, verbonden met het internet. Hot wallets maken snelle stortingen en opnames mogelijk, maar zijn daarentegen kwetsbaarder voor hacks. Doordat cold wallets losstaan van het internet bieden ze meer veiligheid tegen cyberaanvallen. Gecentraliseerde cryptobeursen maken meestal gebruiken van een combinatie van hot en cold wallets om de tegoeden van klanten te beheren.
Bug op SushiSwap
Gisteren kon je nog in het altcoin nieuws lezen dat de gedecentraliseerde exchange (DEX) SushiSwap getroffen werd door een bug. Door een fout in de code van een smart contract ging er 2,7 miljoen euro aan crypto verloren. Gebruikers worden aangespoord om hun hun wallet-toegang tot het getroffen smart contract te revoken en meerdere partijen werken samen om de gestolen crypto terug te halen.