После взлома логина API криптовалютная торговая фирма Kronos Research подверглась взлому. Убытки составили 26 миллионов долларов.
Kronos Research понесла убытки в размере 26 миллионов долларов
В субботу вечером торговая компания Kronos Research понесла убытки после взлома. В последующие часы компания выпустила заявление, в котором объяснила, что атака была вызвана мошенническим доступом через API-соединение:
«В интересах прозрачности: около 4 часов назад мы столкнулись с несанкционированным доступом к некоторым из наших API-ключей. Мы приостановили все транзакции на время расследования. Потенциальные потери не составляют значительной доли нашего капитала, и мы стремимся возобновить торговлю как можно скорее. «
В воскресенье компания Kronos Research предоставила более подробную информацию, подтвердив, что сумма похищенного составляет около 26 миллионов долларов. Кроме того, компания пояснила, что средства клиентов не пострадают, так как «все убытки будут покрыты изнутри» :
1/ С 1:20 утра (GMT+8) наша команда работает круглосуточно, чтобы минимизировать последствия и возобновить торговые операции после хакерского инцидента, связанного с несанкционированным доступом к нашим API-ключам. https://t.co/t2cP9s69sZ
— Kronos Research (@ResearchKronos) November 19, 2023
Компания также поблагодарила биржи, с которыми работала, не называя их, за отзывчивость и «помощь в управлении ситуацией». Это позволяет предположить, что по крайней мере часть похищенных средств была заморожена, хотя в отсутствие официального подтверждения это невозможно.
Со своей стороны, расследователь цепочки ZachXBT смог определить движения, связывающие несколько адресов с атакой через большое количество ETH:
Простите, должно быть $25M, а не $20.3M****
— ZachXBT (@zachxbt) November 18, 2023
После этой проблемы компания заявляет, что это первый раз, когда она сокращает биржи на своей платформе с 2018 года.
Однако можно отметить, что в 2020 году она пережила еще один инцидент, когда два инженера, недовольные отсутствием бонусов, изменили код торговых стратегий, что привело к убыткам в размере 1,4 миллиона долларов. Об этом стало известно летом прошлого года во время суда над обвиняемыми.
Контекст мошеннического доступа к API-соединениям Kronos Research так и не был раскрыт. Тем не менее, это повод напомнить о важности бдительного отношения к разрешениям, которые мы даем на такие соединения между несколькими платформами.
