Криптовалютна біржа Lykke підтвердила злам і втрату $22 млн клієнтських коштів
Команда Lykke визнала, що зупинила виведення коштів після того, як 4 червня хакери викрали з їхніх гаманців криптовалюти на суму 22 мільйони доларів США.
Згідно з повідомленнями у соціальних мережах від 10 червня, криптовалютна біржа Lykke зупинила виведення коштів після того, як 4 червня стала жертвою експлойту. Біржа заявила, що кошти користувачів «є в безпеці та будуть відновлені». Згідно з повідомленням, від атаки постраждали Lykke UK та Lykke Corp AG.
В іншому повідомленні того ж обговорення біржа заявила, що виведення коштів було призупинено «як запобіжний захід».
Lykke - це централізована криптовалютна біржа, заснована у 2015 році зі штаб-квартирою в Швейцарії. На своєму сайті вона рекламує себе як «криптовалютну біржу без комісій» і стверджує, що розвинулася з «відомого форекс-брокера».
Дослідник безпеки блокчейна SomaXBT заявив, що виявив атаку 9 червня. Вони звинуватили команду у спробі приховати інцедент, заявивши, що «@lykke CTX зазнала зламу та втратила криптоактиви на суму 19,5 мільйонів доларів, але команда все ще намагається приховати цей факт». У відповідь на власний пост SomaXBT надав скріншот повідомлення у Discord, нібито від команди. У повідомленні йшлося про те, що біржа «проводить позапланове повне технічне обслуговування!».
8 червня один користувач Lykke поскаржився на те, що біржа не працює, і ходять чутки, що її зламали.
У повідомленні від 10 червня, де визнається атака, команда вибачилася перед постраждалими користувачами. «Ми приносимо глибокі вибачення за незручності та занепокоєння, які ця атака завдала всім постраждалим клієнтам і партнерам», - йдеться у повідомленні. Команда заявила, що біржа має «солідні запасні капітали та диверсифікований портфель», що дозволить їй пережити будь-які потенційні втрати від атаки, гарантуючи «безпеку коштів клієнтів».
Біржа також заявила, що їй вдалося встановити IP-адреси зловмисника, які вона використовуватиме для проведення кримінального розслідування, а також що було найнято команду з кібербезпеки для роботи над «блокуванням та поверненням викрадених активів». За оцінками команди, під час нападу було втрачено понад 22 мільйони доларів США.
Яка ваша реакція?
