10 июня криптовалютная биржа Lykke объявила о приостановке вывода средств после того, как подверглась кибератаке 4 июня. Несмотря на заявление о том, что средства пользователей находятся в безопасности и будут восстановлены, инцидент вызвал тревогу среди трейдеров и инвесторов.
Хронология событий
Обнаружение атаки
Исследователь безопасности блокчейна SomaXBT 9 июня сообщил, что биржа Lykke подверглась эксплоиту, в результате которого были потеряны криптоактивы на сумму 19,5 миллионов долларов. SomaXBT обвинил команду Lykke в попытке скрыть факт взлома, предоставив скриншоты сообщений из Discord, где говорилось о внеплановом техническом обслуживании.
Подтверждение атаки
8 июня один из пользователей Lykke выразил обеспокоенность на платформе X, заявив, что биржа не работает и ходят слухи о взломе. 10 июня команда Lykke официально подтвердила атаку, извинившись перед пострадавшими пользователями за причиненные неудобства. В заявлении команда отметила, что обладает солидными резервами капитала и разнообразным портфелем, что позволит ей выдержать потери от атаки и обеспечить безопасность средств клиентов.
Меры безопасности и восстановление
Приостановка вывода средств
Биржа приняла решение приостановить вывод средств в качестве превентивной меры для предотвращения дальнейших потерь. Команда заявила, что кибератака затронула как Lykke UK, так и Lykke Corp AG.
Расследование и восстановление
Для расследования инцидента и восстановления украденных активов была нанята группа по кибербезопасности. Команда также заявила, что обнаружила IP-адреса злоумышленника и планирует использовать эту информацию для возбуждения уголовного дела. По оценкам команды, общий ущерб от атаки превысил 22 миллиона долларов.
Обещания пользователям
Команда Lykke заверила пользователей, что их средства находятся в безопасности и будут восстановлены. В заявлении подчеркнуто, что компания обладает достаточными резервами для покрытия потенциальных убытков, что должно успокоить клиентов и партнеров биржи.
Проблемы централизованных бирж
Уязвимости и атаки
Случаи взлома централизованных бирж, таких как Lykke, подчеркивают уязвимость таких платформ перед кибератаками. 19 апреля сетевой сыщик ZachXBT сообщил о взломе биржи Rain, в результате которого было потеряно 14,1 миллиона долларов. Позже Rain подтвердила атаку и заявила, что покрыла убытки из своих резервов, не затронув средства клиентов.
Необходимость усиленной безопасности
Эти инциденты подчеркивают необходимость усиленной кибербезопасности на централизованных биржах. Компаниям необходимо инвестировать в передовые технологии и проводить регулярные аудиты безопасности, чтобы защитить средства своих пользователей от киберугроз.
Инцидент с Lykke демонстрирует, что даже опытные и устоявшиеся биржи могут стать жертвами кибератак. Важно, чтобы криптовалютные платформы продолжали улучшать свои системы безопасности и были прозрачны перед своими пользователями в случае инцидентов. Пользователи же должны быть готовы к потенциальным рискам и внимательно следить за новостями, чтобы своевременно реагировать на любые угрозы их инвестициям.
|