Представители криптовалютной биржи LCX, зарегистрированной в Лихтенштейне, подтвердили компрометацию одного из своих горячих кошельков – перед официальным сообщением операции ввода и вывода средств на платформе были приостановлены.
ℹ️ Incident Update: We are sorry to announce that one of our hot wallets had been compromised. We have taken security measures to protect other wallets and assets.
1/3
— LCX (@lcx) January 9, 2022
За компрометацией горячего кошелька последовала несанкционированная передача восьми типов токенов ERC-20, включая ETH, USDC, LINK и собственный токен LCX.
Ethereum blockchain based assets such as ETH, USDC, EURe, LCX and other assets have been moved to the
Hacker ETH Wallet: 0x165402279F2C081C54B00f0E08812F3fd4560A05
2/3
— LCX (@lcx) January 9, 2022
Первой о взломе сообщила компания PeckShield, которая занимается мониторингов безопасности блокчейнов. Технических работников заинтересовала подозрительная передача токенов ERC-20 из LXC на неизвестный кошелек Ethereum.
Через некоторое время информация была подтверждена и самой биржей. В опубликованном сообщении в Twitter говорится о потере многочисленных токенов, в том числе ETH, USD Coin (USDC) и других монет, включая собственный токен LCX.
PeckShield проанализировав кражу, подсчитала, что LCX потеряла не менее 6,8 миллиона, по текущим рыночным ценам.
Хакер смог украсть восемь типов токенов, в том числе Sandbox (SAND), Quant (QNT), Chainlink (LINK), Enjin Coin (ENJ) и Maker (MKR) на разные суммы денег:
LCX еще не делала официальное заявление о возвращении украденных средств, однако ее представители пообещали, что меры безопасности для остальных активов усилены и им ничего не угрожает.
«В этот трудный период мы очень ценим поддержку со стороны наших клиентов, других бирж, экспертов по безопасности и более широкого криптосообщества».
During this difficult period, we greatly appreciate the support from our customers, other exchanges, security experts, and the broader crypto community.
3/3
— LCX (@lcx) January 9, 2022
Недавний отчет платформы безопасности ImmuneFi показал, что криптокомпании понесли убытки в размере более 10,2 миллиарда долларов в 2021 году из-за взломов, мошенничества и других вредоносных действий.
ImmuneFi выявил 120 случаев крипто-эксплойтов и махинаций, причем самым дорогим взломом является Poly Network с 613 миллионами долларов, за которыми следуют Venus и BitMart с 200 миллионами и 150 миллионами долларов соответственно.