Рано вранці 24 квітня в офіційному Twitter біржі KuCoin стався зловмисний злом, який тривав близько 45 хвилин, в результаті чого користувачі втратили 22 628 доларів.
Однак платформа заявила, що запровадить більш сильні функції безпеки та відшкодує постраждалим користувачам.
Компрометація облікового запису KuCoin і вплив на користувачів
KuCoin, один із лідерів галузі криптобіржіоголосив у ланцюжку Twitter, що анонімний хакер опублікував підроблене посилання на роздачу, створене на основі фішингового веб-сайту, щоб змусити своїх користувачів подумати, що вони змагаються за офіційну бонусну подію.
Однак це було не так, оскільки це призвело до втрати криптоактиви і кошти.
Криптобіржа відстежено 22 транзакції де користувачі втратили загалом 22 628 доларів США, а жертви зобов’язань повинні допомогти надати докази втрати коштів, щоб допомогти в безперешкодному відшкодуванні втрачених коштів.
KuCoin також гарантувала глобальним клієнтам, що злом був обмежений його обліковим записом у Twitter і що кошти та активи на біржі були в безпеці.
Серед новин про компрометацію біржового облікового запису Twitter, його рідний токен, $KCS, скорочується до 1,07% за останні 24 години і торгується трохи вище позначки 8 доларів.
Щоб запобігти повторенню, KuCoin обіцяє покращити безпеку всіх соціальних облікових записів, які вже використовують двофакторну автентифікацію, і співпрацювати з Twitter у проведенні подальших розслідувань того, як стався інцидент.
Біржа заявляє про подальшу перевірку та блокування підозрілих адрес.
Кілька користувачів Twitter, у тому числі “@eth_memobook”, заявили, що стали жертвами.
Користувач Twitter стверджує, що анонімне зловмисне посилання було розроблено для подібних кампаній KuCoin, і оцінив, що біржа швидко вирішила проблему.
Останнім часом злам офіційних облікових записів у Twitter з метою просування шахрайства, як-от підроблені розіграші, airdrops і фішинг, різко зріс.
У вересні 2022 року офіційний обліковий запис криптобіржі CoinDCX у Twitter було зламано та використано для просування фейків Ripple ($XRP) рекламні оголошення.
Після цього послідував злом облікового запису торгової платформи Robinhood у Twitter для просування підробленого токена.
Останній злом облікового запису Twitter у криптопросторі стався з директором зі стратегії та керівником глобальної політики Circle Данте Діспарте.
Його обліковий запис було зламано в березні минулого року та використовувалося для просування фальшивого розсилання USDC для заманювання членів спільноти.
Окрім криптосфери, злом Twitter поширився на інші частини сектора Web3, наприклад простір незамінних токенів (NFT).
28 січня анонімні хакери скомпрометували обліковий запис Азукі у Twitter відомого проекту NFT, що призвело до збитків у розмірі 758 000 доларів лише за 30 хвилин.
Найбільша кібератака KuCoin: зростають сумніви щодо нездатності біржі захистити користувачів
KuCoin може впроваджувати безперебійні функції торгівлі та низькі комісії для навігації на крипто-ринку, але чи надійна платформа?
Враховуючи погану історію безпеки KuCoin, не може бути прямої відповіді, як нам хотілося б.
У вересні 2022 року KuCoin зазнав четвертої за величиною кібератаки за весь час, що призвело до викачування цифрових активів на суму 280 мільйонів доларів.
Хоча реакція компанії була швидкою і грамотною, як вона одужав 84% (або 235 мільйонів доларів) викрадених активів, користувачі залишаються неохоче ставитися до загальної безпеки торгової біржі.
Часті зломи KuCoin вважаються однією з причин, чому KuCoin ще не має ліцензії на діяльність у Сполучених Штатах через відсутність нормативних актів з боку будь-якого державного органу.
Це означає, що якщо станеться нещасна подія, яка призведе до a кіберзломуряд США не може гарантувати, що його громадяни отримають компенсацію.
Крипто-ентузіасти вважають, що поки KuCoin не знайде постійне вирішення своєї звичайної вразливості безпеки, він постійно залишатиметься мішенню для хакерів у всьому світі.