取引所KuCoinでハッキング、被害は約1億5000万ドル相当の暗号資産

107887732_s.jpg

 シンガポールを拠点とする暗号資産(仮想通貨)取引所KuCoinが、KuCoinのホットウォレットと結びついた秘密鍵を流出、顧客の資産の約1億5000万ドル相当が被害にあった。プラットフォームは一時的に出入金サービスを停止している間、コールドウォレットへの影響はないとチームが主張、数時間後には同取引所CEO(最高経営責任者)ジョニー・リュウ氏が断言した。

 公式発表によると、このセキュリティ問題が発覚したのはUTC(協定世界時)25日の夜、リスク管理システムが複数の異常取引を確認した。流出した資金の総額は現在確認中だが、オンチェーン取引から約1億5000万ドルと推定されている。ハッカーは400万ドル相当のイーサリアム(ETH)、1億4600万ドル相当のERC20トークンや巨額のビットコイン(BTC)を盗んだ。

●インシデントの時系列

 UTC25日午後6時51分、KuCoinチームがリスク管理システムよりアラートを受信、TXID(トランザクションID)を伴う異常なイーサリアム取引を確認した。その後、イーサリアムやERC20トークンの複数の異常取引が確認された。すべての異常取引は同じウォレットを利用して行われていた。

 UTC25日午後7時1分、KuCoinがホットウォレットの残高に異常を確認。

 UTC25日午後7時15分、KuCoinチームがセキュリティインシデント対策チームを設立。

 UTC25日午後7時20分、対策チームが至急ウォレットのサーバーを停止したものの、異常取引は続いていた。

 UTC25日午後8時20分、KuCoinウォレットのチームがホットウォレットの残高をコールドストレージに移行開始

 UTC25日午後8時25分、KuCoinウォレットチーム、オペレーションチーム、セキュリティチームが得られた情報に基づいてインシデントの調査を開始

 UTC25日午後8時50分、ほぼすべての残高がホットウォレットからコールドストレージへ移行完了。

 UTC25日午後9時、取引所チームは、不審なアドレスの凍結、盗まれた資金の追跡のため、バイナンス、フォビ、OKEx、バイビット、アップビット、バイボックス、ゲート、MXC、ビットマックス、ビッグワン、BKEX、ビットジー、HBTC、Hoo、Crypto.com、Bingbon、レンレンビット、エルバンク、Max Maicoin、CoinWなどと連絡を取っている明かす。

 UTC26日午前2時41分、チームがセキュリティインシデントに関する公式発表を行った。

 UTC26日午前4時30分、KuCoinのCEOジョニー・リュウ氏がライブストリームを開始、利害関係者に対して当インシデントやKuCoinの現状についての最新情報を提供した。同氏は、「この事件は、何者かがホットウォレットの秘密鍵を盗んだことが原因に起こった」と述べた。さらに、KuCoinのユーザーが被った損失は全額KuCoinが補償すると断言した。

 「すべての損失はKuCoinの損失引当金が補償する」とリュウ氏は述べた。

 UTC26日午前8時39分、ビットフィネックス兼テザーCTO(最高技術責任者)であるパオロ・アードイノ氏はツイッターで、ビットフィネックスがイオス(EOS)ブロックチェーンで約1300万ドル相当、イーサリアム上では2000万ドル相当のテザー(USDT)を凍結したと述べた。

 KuCoinは、このような状況に対処するために設立された保険ファンドを利用して、被害があったユーザー対する補償を行うと断言した。チームが国際的な法的処置を講じながら調査を行う間は、取引所での出入金は一時的に停止している。また、取引所チームは有効な情報を提供できるものに対し、10万ドル以下の報奨金を提供している。

(イメージ写真提供:123RF)

https://cryptonews.com/news/kucoin-exchange-hacked-approx-usd-150-million-worth-of-crypt-7826.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて