Криптобиржа KuCoin в пятницу, 25 сентября, сообщила о выводе «биткоинов, ERC-20 и других токенов с горячих кошельков биржи».
Биржа утверждает, что холодные кошельки находятся в безопасности. По информации Decrypt, перед этим пользователи жаловались на проблемы с выводом средств.
Изначально команда KuCoin сообщила о проблеме в системе биржи. По крайней мере, в сообщении администратора в Telegram-канале KuCoin говорилось о том, что пользователи не должны выводить или вносить средства на биржу «в данной ситуации».
Затем были зафиксированы крупные переводы с биржи на другой адрес: 11 484 ETH (около $4 млн) и токенов на $150 млн.
Аналитическая компания Cryptoquant сообщила о крупном переводе биткоинов с адреса KuCoin. После этой транзакции выводы прекратились.
По словам генерального директора Cryptoquant Ки Ён Джу, такой крупный вывод ― это верный признак взлома. При возникновении системной проблемы биржа закрыла бы выводы без такого резкого скачка.
26 сентября генеральный директор KuCoin Джонни Лю провел прямую трансляцию по поводу взлома. По словам Лю, команда биржи отключила сервер после первого крупного перевода с горячего кошелька. Однако переводы продолжились, поскольку закрытый ключ был скомпрометирован. KuCoin перевела остальные активы на новые адреса.
Биржа не раскрыла общую сумму похищенных средств.