Kronos Research menghentikan perdagangan dalam siasatan kecurian kunci API bernilai $25 juta

Seorang penggodam berjaya mengambil $25 juta daripada firma perdagangan kuantitatif Kronos Research selepas mendapatkan akses kepada kunci API yang telah dijangkiti.

Pada 19 November, Kronos Research mendedahkan bahawa entiti yang tidak dibenarkan telah mendapatkan akses kepada beberapa kunci API mereka. Seterusnya, firma tersebut menghentikan perkhidmatan perdagangan di platform tersebut. Walau bagaimanapun, tiada kerugian dilaporkan pada masa itu.

Demi kejelasan
Kira-kira 4 jam yang lalu, kami mengalami akses yang tidak dibenarkan kepada beberapa kunci API kami. Kami menghentikan semua perdagangan sementara kami menjalankan siasatan. Kerugian yang mungkin tidak merupakan sebahagian besar ekuiti kami dan kami bertujuan untuk meneruskan perdagangan secepat mungkin.
— Kronos Research (@ResearchKronos) 18 November 2023

Penyiasat blockchain ZachXBT mengikuti pengumuman tersebut dan mendapati bahawa kira-kira $25 juta secara keseluruhannya telah disalurkan ke dalam enam alamat dompet kripto yang unik. Menurut siasatan, enam transaksi tersebut - bernilai 2,780 Ether (ETH), 2,540 ETH, 2,540 ETH, 2,636 ETH, 4.93 ETH dan 2,507.52 ETH masing-masing - telah dibuat daripada akaun Kronos Research ke pelbagai alamat yang dimiliki oleh penggodam.

*Penggodam Kronos Research menghantar $25 juta yang dicuri ke pelbagai alamat. Sumber: Etherscan*

Walaupun Kronos Research menghentikan perkhidmatan perdagangan sehingga siasatan dalaman menjejaki penjenayah yang mencuri lebih daripada 12,800 ETH, firma tersebut mengharapkan hasil yang positif:

"Kerugian yang mungkin tidak merupakan sebahagian besar ekuiti kami dan kami bertujuan untuk meneruskan perdagangan secepat mungkin."

Kronos Research tidak segera memberikan respons kepada permintaan komen Cointelegraph.

Berkaitan: Atomic Wallet meminta untuk menolak tuntutan atas kecurian $100 juta dengan menyatakan bahawa ia tidak mempunyai hubungan dengan Amerika Syarikat

Jumlah yang meningkat dalam kecurian kripto menuntut agar para pelabur menjalankan penyelidikan yang menyeluruh terhadap projek yang mereka niatkan untuk melabur.

Firma keselamatan blockchain CertiK baru-baru ini mendedahkan Q3 2023 sebagai suku yang paling "merosakkan" bagi kripto.

*Bilangan kejadian dan jumlah kerugian dalam insiden keselamatan Web3 pada Q3 2023. Sumber: CertiK*

Penggunaan kunci peribadi, penipuan keluar dan manipulasi orakel adalah teknik yang paling kerap digunakan untuk menggodam ekosistem kripto. Lebih daripada $700 juta dalam aset digital telah hilang dalam pelbagai insiden keselamatan pada Q3 2023, melebihi kerugian suku pertama sebanyak $320 juta dan kerugian suku kedua sebanyak $313 juta.

Majalah: Melanggar ke Liberland: Mengelak pengawal dengan ban dalam, pengelabuan dan diplomat