Oggi l’exchange giapponese Liquid è stato hackerato.
Lo ha riferito su Twitter la società stessa, dicendo che i wallet online dell’exchange sono stati compromessi, e che per questo ora Liquid sta spostando gli asset nei cold wallet.
Important Notice:
We are sorry to announce that #LiquidGlobal warm wallets were compromised, we are moving assets into the cold wallet.We are currently investigating and will provide regular updates. In the meantime deposits and withdrawals will be suspended.
— Liquid Global Official (@Liquid_Global) August 19, 2021
La società ha avvisato di aver sospeso depositi e prelievi e che sta ancora indagando sull’accaduto.
La società ha anche reso pubblici i quattro indirizzi a cui gli hacker hanno inviato BTC, ETH/ERC20, TRX e XRP rubati.
Attualmente Liquid sta cercando di tracciare i movimenti degli asset sottratti e per farlo sta lavorando con altri exchange eventualmente per congelarli e recuperarli, se possibile.
Uno degli indirizzi a cui sono stati inviati BTC rubati ora ne contiene ben 107, pari ad oltre 4 milioni e mezzo di dollari, mentre uno di quelli a cui sono stati inviati ETH ne contiene quasi 15.000, pari a quasi 45 milioni di dollari, più altri token ERC20 per quasi 25 milioni di dollari.
Altri 11 milioni di dollari risultano essere stati depositati in XRP, pertanto in totale gli asset rubati potrebbero avere un valore complessivo superiore agli 85 milioni di dollari.
Come è stato hackerato Liquid
Il fatto che siano stati violati i wallet online, e non i cold wallet, fa presumere che l’attacco sia riuscito in qualche modo ad intrufolarsi nel sistema di gestione online dell’exchange, in modo da avere accesso a quei wallet e poter movimentare così i token.
Purtroppo già in passato sono avvenuti episodi simili, anche a danno di grandi piattaforme come Twitter, pertanto l’attacco rientra probabilmente in una tipologia fin troppo comune ormai.
Ad oggi non è ancora noto se la società dispone di un’assicurazione contro questo genere di fondi, e se i suoi utenti verranno rimborsati.
L’unica cosa certa è sempre che quando si detengono token in un wallet custodian di terze parti, e non in uno di proprietà, il rischio di essere derubati è maggiore, perché gli hacker preferiscono concentrare i loro sforzi nel tentativo di violare grossi wallet di grandi piattaforme, piuttosto che quelli dei privati investitori che solitamente sono meglio protetti e contengono valori inferiori.
Il CTO di Bitfinex e Tether, Paolo Ardoino, ha commentato:
“L’hack di oggi allo scambio Liquid è l’ultima violazione della sicurezza nel settore dei token digitali. Questo è un altro avvertimento, se ce ne fosse bisogno, per tutti. L’ingegnosità dei cattivi attori che cercano di violare i sistemi di sicurezza degli exchange e delle piattaforme di trading non diminuirà. È quindi imperativo lavorare insieme come industria, con tutti gli exchange che rimangono in uno stato perpetuo di vigilanza contro tali minacce. Sebbene la salvaguardia dei fondi dei clienti sia ovviamente la priorità numero uno di un exchange, i detentori di criptovalute dovrebbero adottare tutte le misure necessarie per garantire che i loro fondi siano al sicuro. Questi includono la garanzia di avere un cold wallet, l’autenticazione a due fattori, i messaggi di notifica quando vengono prelevati i fondi ed evitare il WiFi pubblico”.
