A seguito di un login API compromesso, la società di trading di criptovalute Kronos Research ha subito un hackeraggio. Le perdite ammontano a 26 milioni di dollari.
Kronos Research subisce una perdita di 26 milioni di dollari
Sabato sera, la società di trading di Kronos Research ha subito una perdita in seguito a un hackeraggio. Nelle ore successive, la società ha rilasciato una dichiarazione in cui spiega che l’attacco è stato causato da un accesso fraudolento tramite una connessione API:
“Nell’interesse della trasparenza: circa 4 ore fa abbiamo subito un accesso non autorizzato ad alcune delle nostre chiavi API. Abbiamo sospeso tutte le transazioni mentre indaghiamo. Le perdite potenziali non rappresentano una percentuale significativa del nostro patrimonio netto e puntiamo a riprendere le contrattazioni il prima possibile. “
Domenica, Kronos Research ha fornito ulteriori dettagli, confermando che le somme rubate ammontano a circa 26 milioni di dollari. Inoltre, la società spiega che i fondi dei clienti non saranno interessati, in quanto “tutte le perdite saranno coperte internamente” :
1/ Dall’1:20 (GMT+8), il nostro team sta lavorando 24 ore su 24 per ridurre al minimo l’impatto e riprendere le operazioni di trading, a seguito di un incidente di hacking che ha coinvolto un accesso non autorizzato alle nostre chiavi API. https://t.co/t2cP9s69sZ
– Kronos Research (@ResearchKronos) November 19, 2023
Da parte sua, l’investigatore della catena ZachXBT è stato in grado di identificare i movimenti che collegano diversi indirizzi all’attacco attraverso una grande quantità di ETH:
Sorry dovrebbe essere $25M non $20.3M****
– ZachXBT (@zachxbt) November 18, 2023
A seguito di questo problema, la società afferma che è la prima volta che taglia gli scambi sulla sua piattaforma dal 2018.
Possiamo, tuttavia, sottolineare che ha subito un altro incidente nel 2020, quando due ingegneri insoddisfatti per la mancanza di bonus hanno alterato il codice delle strategie di trading, causando perdite per 1,4 milioni di dollari. Il fatto è stato rivelato la scorsa estate durante il processo agli imputati.
Il contesto dell’accesso fraudolento alle connessioni API di Kronos Research non è stato rivelato. Tuttavia, questa è un’occasione per ricordare l’importanza di essere vigili sulle autorizzazioni che concediamo a tali connessioni tra diverse piattaforme.
