Krádež kryptoměn: Kronos Research přichází o 26 milionů dolarů – Jak?
Po kompromitaci přihlašovacího rozhraní API utrpěla firma Kronos Research, která obchoduje s kryptoměnami, útok hackerů. Ztráty dosáhly 26 milionů dolarů.
Kronos Research utrpěla ztrátu 26 milionů dolarů
V noci ze soboty na neděli utrpěla společnost Kronos Research obchodující s měnami ztrátu v důsledku hackerského útoku. V následujících hodinách společnost vydala prohlášení, v němž vysvětlila, že k útoku došlo v důsledku podvodného přístupu prostřednictvím připojení API:
„V zájmu transparentnosti: přibližně před 4 hodinami jsme zaznamenali neoprávněný přístup k některým našim klíčům API. Během vyšetřování jsme pozastavili všechny transakce. Potenciální ztráty nepředstavují významnou část našeho vlastního kapitálu a naším cílem je obnovit obchodování co nejdříve.“
V neděli pak společnost Kronos Research poskytla další podrobnosti a potvrdila, že odcizené částky činí přibližně 26 milionů dolarů. Společnost navíc vysvětluje, že prostředky zákazníků nebudou dotčeny, protože „veškeré ztráty budou pokryty interně“ :
1/ Od 1:20 (GMT+8) náš tým nepřetržitě pracuje na minimalizaci dopadů a obnovení obchodních operací v návaznosti na hackerský incident, který zahrnoval neoprávněný přístup k našim klíčům API. https://t.co/t2cP9s69sZ
– Kronos Research (@ResearchKronos) 19.11.2023
Společnost také poděkovala burzám, se kterými spolupracovala, aniž by je jmenovala, za jejich vstřícnost, díky níž „pomohly situaci zvládnout“. To naznačuje, že alespoň část ukradených prostředků mohla být zmrazena, i když to nelze potvrdit, protože chybí oficiální potvrzení.
Vyšetřovatel na řetězci ZachXBT zase dokázal identifikovat pohyby, které spojují několik adres s útokem prostřednictvím velkého množství ETH:
Sorry should be $25M not $20.3M****
– ZachXBT (@zachxbt) November 18, 2023
V návaznosti na tento problém společnost tvrdí, že je to poprvé od roku 2018, kdy na své platformě omezuje burzy.
Můžeme však poukázat na to, že v roce 2020 ji postihl jiný incident, kdy dva inženýři nespokojení s nedostatkem bonusů změnili kód obchodních strategií, což vedlo ke ztrátám ve výši 1,4 milionu dolarů. To vyšlo najevo loni v létě během soudního procesu s obviněnými.
Kontext podvodného přístupu k připojení API společnosti Kronos Research nebyl odhalen. I tak je to ale příležitost připomenout si, jak je důležité být ostražití, pokud jde o oprávnění, která takovýmto připojením mezi několika platformami udělujeme.
‚a kompromitovaný přístup k připojení API utrpěla společnost Kronos Research, která obchoduje s kryptoměnami, hackerský útok. Ztráty dosáhly 26 milionů dolarů.
Kronos Research utrpěla ztrátu 26 milionů dolarů
V noci ze soboty na neděli utrpěla společnost Kronos Research obchodující s měnami ztrátu v důsledku hackerského útoku. V následujících hodinách společnost vydala prohlášení, v němž vysvětlila, že k útoku došlo v důsledku podvodného přístupu prostřednictvím připojení API:
„V zájmu transparentnosti: přibližně před 4 hodinami jsme zaznamenali neoprávněný přístup k některým našim klíčům API. Během vyšetřování jsme pozastavili všechny transakce. Potenciální ztráty nepředstavují významnou část našeho vlastního kapitálu a naším cílem je obnovit obchodování co nejdříve.“
V neděli pak společnost Kronos Research poskytla další podrobnosti a potvrdila, že odcizené částky činí přibližně 26 milionů dolarů. Společnost navíc vysvětluje, že prostředky zákazníků nebudou dotčeny, protože „veškeré ztráty budou pokryty interně“ :
1/ Od 1:20 (GMT+8) náš tým nepřetržitě pracuje na minimalizaci dopadů a obnovení obchodních operací v návaznosti na hackerský incident, který zahrnoval neoprávněný přístup k našim klíčům API. https://t.co/t2cP9s69sZ
– Kronos Research (@ResearchKronos) 19.11.2023
Společnost také poděkovala burzám, se kterými spolupracovala, aniž by je jmenovala, za jejich vstřícnost, díky níž „pomohly situaci zvládnout“. To naznačuje, že alespoň část ukradených prostředků mohla být zmrazena, i když to nelze potvrdit, protože chybí oficiální potvrzení.
Vyšetřovatel na řetězci ZachXBT zase dokázal identifikovat pohyby, které spojují několik adres s útokem prostřednictvím velkého množství ETH:
Sorry should be $25M not $20.3M****
– ZachXBT (@zachxbt) November 18, 2023
V návaznosti na tento problém společnost tvrdí, že je to poprvé od roku 2018, kdy na své platformě omezuje burzy.
Můžeme však poukázat na to, že v roce 2020 ji postihl jiný incident, kdy dva inženýři nespokojení s nedostatkem bonusů změnili kód obchodních strategií, což vedlo ke ztrátám ve výši 1,4 milionu dolarů. To vyšlo najevo loni v létě během soudního procesu s obviněnými.
Kontext podvodného přístupu k připojení API společnosti Kronos Research nebyl odhalen. Nicméně je to příležitost připomenout si, jak je důležité být ostražití, pokud jde o oprávnění, která udělujeme takovýmto propojením mezi několika platformami.
