След компрометиран вход в API фирмата за търговия с криптовалути Kronos Research пострада от хакерска атака. Загубите възлизат на 26 млн. долара.
Kronos Research претърпява загуба от 26 млн. долара
Съботната вечер компанията за търговия с криптовалути Kronos Research претърпя загуба вследствие на хакерска атака. В следващите часове компанията направи изявление, в което обясни, че атаката се дължи на измамен достъп чрез API връзка:
„В интерес на прозрачността: преди около 4 часа преживяхме неоторизиран достъп до някои от нашите API ключове. Преустановихме всички транзакции, докато провеждаме разследването. Потенциалните загуби не представляват значителна част от нашия капитал и се стремим да възобновим търговията възможно най-скоро.“
В неделя Kronos Research след това предостави повече подробности, като потвърди, че откраднатите суми са около 26 млн. долара. Освен това компанията обяснява, че средствата на клиентите няма да бъдат засегнати, тъй като „всички загуби ще бъдат покрити вътрешно“ :
1/ От 1:20 ч. сутринта (GMT+8) нашият екип работи денонощно, за да сведе до минимум въздействието и да възобнови търговските операции след хакерски инцидент, свързан с неоторизиран достъп до нашите API ключове. https://t.co/t2cP9s69sZ
– Kronos Research (@ResearchKronos) 19 ноември 2023 г.
Компанията също така благодари на борсите, с които е работила, без да ги назовава поименно, за отзивчивостта им при „оказване на помощ за справяне със ситуацията“. Това предполага, че поне част от откраднатите средства може да са били замразени, въпреки че това не може да бъде потвърдено при липсата на официално потвърждение.
От своя страна, разследващият на веригата ZachXBT успя да идентифицира движения, свързващи няколко адреса с атаката чрез голямо количество ETH:
Sorry should be $25M not $20.3M****
– ZachXBT (@zachxbt) November 18, 2023
След този проблем компанията твърди, че за първи път от 2018 г. насам съкращава борсите в платформата си.
Можем обаче да посочим, че тя претърпя друг инцидент през 2020 г., когато двама инженери, недоволни от липсата на бонуси, промениха кода на стратегиите за търговия, което доведе до загуби за 1,4 млн. долара. Това беше разкрито миналото лято по време на съдебния процес срещу обвиняемите.
Контекстът на измамния достъп до API връзките на Kronos Research не е разкрит. Въпреки това това е повод да си припомним колко е важно да бъдем бдителни по отношение на разрешенията, които предоставяме за такива връзки между няколко платформи.
