Na een gecompromitteerde API-login leed cryptocurrency-handelsfirma Kronos Research onder een hack. De verliezen bedroegen in totaal 26 miljoen dollar.
Kronos Research lijdt $26 miljoen verlies
Zaterdagavond leed het handelsbedrijf van Kronos Research een verlies na een hack. In de uren daarna gaf het bedrijf een verklaring uit waarin het uitlegde dat de aanval te wijten was aan frauduleuze toegang via een API-verbinding:
In het belang van transparantie: ongeveer 4 uur geleden hebben we ongeautoriseerde toegang tot enkele van onze API-sleutels ervaren. We hebben alle transacties opgeschort terwijl we dit onderzoeken. De mogelijke verliezen vertegenwoordigen geen aanzienlijk deel van ons eigen vermogen en we streven ernaar de handel zo snel mogelijk te hervatten.”
Op zondag gaf Kronos Research vervolgens meer details en bevestigde de gestolen bedragen op ongeveer $26 miljoen. Daarnaast legt het bedrijf uit dat klantenfondsen niet getroffen zullen worden, omdat “alle verliezen intern zullen worden gedekt” :
1/ Sinds 1:20 am (GMT+8) werkt ons team de klok rond om de impact te minimaliseren en de handelsactiviteiten te hervatten, na een hackincident waarbij onbevoegden toegang kregen tot onze API Keys. https://t.co/t2cP9s69sZ
– Kronos Research (@ResearchKronos) November 19, 2023
Het bedrijf bedankte ook de beurzen waarmee het samenwerkte, zonder ze bij naam te noemen, voor hun reactievermogen om “de situatie te helpen beheersen”. Dit suggereert dat ten minste een deel van de gestolen fondsen bevroren kan zijn, hoewel dit niet kan worden bevestigd bij gebrek aan een formele bevestiging.
On-chain onderzoeker ZachXBT kon van zijn kant bewegingen identificeren die verschillende adressen met de aanval in verband brachten via een grote hoeveelheid ETH:
Sorry moet zijn $25M niet $20.3M****
– ZachXBT (@zachxbt) November 18, 2023
Naar aanleiding van dit probleem beweert het bedrijf dat dit de eerste keer is dat het de exchanges op zijn platform afbouwt sinds 2018.
We kunnen er echter op wijzen dat het in 2020 nog een incident heeft meegemaakt, toen twee ingenieurs ontevreden waren over een gebrek aan bonussen en de code van handelsstrategieën veranderden, wat resulteerde in $1,4 miljoen aan verliezen. Dit werd afgelopen zomer onthuld tijdens het proces tegen de verdachten.
De context van de frauduleuze toegang tot de API-verbindingen van Kronos Research is niet onthuld. Toch is dit een gelegenheid om ons eraan te herinneren hoe belangrijk het is om waakzaam te zijn over de autorisaties die we verlenen aan dergelijke verbindingen tussen verschillende platforms.