Die Kryptowährungshandelsplattform CoinEx wurde Opfer eines Angriffs, dessen Wert auf 27 Millionen US-Dollar geschätzt wurde. Der Angreifer transferierte eine Reihe von Token, darunter ETH, DAI, GRT, UNI, SAND, QRT und MKR, an eine unbekannte Adresse, bevor er verschiedene Swaps vornahm und eine Reihe von Transfers durchführte. CoinEx versichert, dass alle betroffenen Nutzer ihr Geld vollständig zurückerhalten werden.
CoinEx Opfer eines 27-Millionen-Dollar-Angriffs
Ein komplizierter Septemberbeginn für Kryptoplattformen: Weniger als zehn Tage nach dem 40-Millionen-Dollar-Angriff auf die Online-Wettplattform Stake wurde die Kryptowährungsbörse CoinEx Opfer eines Diebstahls, der derzeit auf 27 Millionen US-Dollar geschätzt wird.
Die ersten verdächtigen Transaktionen wurden von Cyver Alerts gemeldet, die CoinEx rieten, seine Ein- und Auszahlungsfunktionen zu stoppen:
Der Angreifer begann seine Operationen mit einer ersten Überweisung von 4.947 ETH (7,94 Millionen US-Dollar) und übertrug dann verschiedene Altcoins, darunter DAI, GRT, UNI, SAND, QRT, MKR und viele andere über verschiedene Blockchains. Alle Token wurden an die Adresse 0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE gesendet, die zuvor noch nie benutzt worden war.
Der Hacker tauschte zahlreiche Altcoins über das dezentrale Uniswap-Protokoll gegen Ether ein und überwies dann kurz vor 21 Uhr am selben Tag mehr als 6.559 ETH (10,4 Millionen US-Dollar) an die Adresse 0x40cBe7580168d52b7FEC884120B31115c3F7E37E.
Interaktionen zwischen der ersten Wallet des Angreifers und verschiedenen Adressen und Protokollen
Am Ende des Tages bestätigte CoinEx „abnormale Abhebungen“ von mehreren seiner Hot Wallets und gab außerdem an, „sofort ein spezielles Untersuchungsteam eingesetzt zu haben, um die Angelegenheit weiter zu untersuchen“.
“ Vorläufige Bewertungen deuten auf nicht autorisierte Transaktionen hin, an denen $ETH, $TRON und $MATIC beteiligt waren. Die genaue Höhe des Verlustes wird noch ermittelt, und der betroffene Fonds macht nur einen sehr kleinen Teil des Gesamtvermögens von CoinEx aus. „
Außerdem behauptet CoinEx, dass Einzelpersonen, die aufgrund der Sicherheitslücke Geld verloren haben, ihr Geld vollständig zurückerstattet bekommen:
“ Wir versichern allen Nutzern, dass ihre Vermögenswerte sicher und unversehrt sind. Die betroffenen Parteien erhalten eine 100%ige Entschädigung für alle Verluste, die durch diese Sicherheitslücke entstanden sind. „
Abschließend versichert die Kryptobörse, dass in Kürze ein ausführlicher Bericht vorgelegt wird:
“ Wir versprechen Ihnen feierlich, dass ein detaillierter Zeitplan und ein umfassender Bericht über diesen Vorfall so schnell wie möglich mit der Gemeinschaft geteilt werden. […] Wir bedauern zutiefst die Not, die dieser Vorfall verursacht hat, und versichern Ihnen, dass wir uns unerschütterlich für die Wahrung Ihrer Interessen einsetzen.“
