總部位于東京的加密貨幣交易所Liquid表示,黑客入侵了其服務器并竊取了以今天的匯率估計至少價值9400萬美元(6.1億人民幣)的加密資產(chǎn)。
“我們目前正在調(diào)查并將定期提供更新。在此期間存款和取款將被暫停,”該公司在今天早些時候發(fā)布的公告中透露。
Liquid表示,這起事件發(fā)生在黑客控制了其“溫暖”錢包之后,這些錢包是加密貨幣賬戶,交易平臺為日常交易保留資金。該公司在其日本頁面上表示,此次入侵可追溯到Liquid在新加坡的子公司Quoine 。
作為對安全漏洞的回應,Liquid表示,隨著公司采取行動將黑客從其內(nèi)部網(wǎng)絡中踢出,它正在將其其余資金轉移到冷錢包(離線賬戶)中。
在此期間,該公司出版了一系列四個錢包含有其中黑客們exfiltrated其資金cryptocurrency地址。
被盜資金估計超過9400萬美元
區(qū)塊鏈分析公司Elliptic表示,這些賬戶包含超過9400萬美元的加密資產(chǎn),這一數(shù)字是在各種貨幣價格開始下跌之前的匯率估算的,因為黑客攻擊的消息開始傳播。
該公司補充說:“這包括價值4500萬美元的以太坊代幣,目前正在使用 Uniswap和SushiSwap等去中心化交易所(DEX)將其轉換為以太幣 ?!?“這使黑客能夠避免凍結這些資產(chǎn)——就像許多以太坊代幣一樣?!?/p>
在黑客攻擊之前,Liquid在CoinMarketCap加密貨幣交易所列表中排名第19名。
Liquid之前在2020年11月遭到黑客攻擊
今天的漏洞是Liquid的第二起重大安全事件。2020年11月,攻擊者對Liquid的DNS提供商進行了社會工程,并獲得了對該交易所的DNS基礎設施的控制權。
黑客利用這種訪問權限來釣魚Liquid員工的工作憑證,并轉向公司的內(nèi)部網(wǎng)絡。雖然入侵者設法為一些Liquid客戶收集了個人數(shù)據(jù),但在2020年的事件中沒有資金被盜。
延伸閱讀:
史上最大加密幣搶劫案:39.5億,已歸還部分
在黑客入侵并從Poly Network竊取價值超過6.11億美元的加密貨幣資產(chǎn)一周后,有關今天的入侵消息也發(fā)布了。在加密貨幣交易所在Twitter上乞討資金并同意支付500,000美元的賞金以披露攻擊中使用的漏洞后,黑客最終退還了資金。