Hack KuCoin : détail des coins volés

  • Bitcoiner Lightning Network AssoCryptoFR Admin -

    Le 26 septembre, KuCoin a été victime d’un hack d’une grande ampleur, qui a été valorisé à 150m$ dans un premier temps:

    On est probablement à beaucoup plus “en théorie”. La problématique de ce vol est que de très nombreux tokens basés sur Ethereum ont été volé. Parfois près de 35% du nombre total était sur l’échange. Cela pourrait donc sonner le glas de beaucoup de projets.

    KuCoin a détaillé les adresses du hackeur: https://www.kucoin.com/news/en-the-latest-updates-about-the-kucoin-security-incident

    Les points à retenir

    • Les vols Bitcoins et d’Ethers sont peu impactants (le volume échangé chaque jour peut
    • Les USDT volés ont été gelé par Tether très rapidement (+20m$ donc inutilisables)
    • De nombreux tokens ont été volés (+100), dont certains sont très connus (LINK, KNC, AMPL, …) et d’autres moins
    • Certains tokens volés risquent d’être quasi-morts si il n’y a pas moyen de bloquer les coins volés

    Détail des coins volés


    Faible incidence (Cryptomonnaies)

    Coins pour lesquels le vol n’a pas beaucoup d’effet (volume journalier capable d’encaisser la vente / faible % du supply en circulation)


    Rang Coingecko Coin Nombre volé équivalent $ %Volume Journalier %Supply (actuelle)
    1 Bitcoin (BTC) 1 000 BTC 11 000 000 0.06% 0.0054%
    2 Ether (ETH) 11 480 ETH 4 000 000 0.035% 0.01%
    4 Ripple (XRP) 18 495 798 XRP 4 420 495 0.31% 0.04%
    11 Litecoin (LTC) 26 733 LTC 1 218 222 0.073% 0.04%
    12 BitcoinSV (BSV) 14 713 BSV 2 307 703 0.5% 0.08%
    15 Tron (TRX) 53 987 278 TRX 1 495 800 0.136% 0.075%
    20 Stellar (XLM) 9 588 383 XLM 700 000 0.52% 0.046%

    Faible incidence (Tokens Ethereum)

    Tokens pour lesquels le vol n’a pas beaucoup d’effet (volume journalier capable d’encaisser la vente / faible % du supply en circulation)


    Rang Coingecko Coin Nombre volé équivalent $ %Volume Journalier %Supply (actuelle)
    5 Chainlink (LINK) 202 653 LINK 2 068 000 0.15% 0.05%

    Forte incidence ⚠ (Tokens Ethereum)

    Tokens pour lesquels le vol représente une part non négligeable des tokens en circulation, et dont le volume journalier encaissera difficilement les tokens volés


    Rang Coingecko Coin Nombre volé équivalent $ %Volume Journalier %Supply en circulation (%total)
    86 Ocean Protocol (OCEAN) 21 660 274 OCEAN 8 467 557 73% 6.24% (3.5%)
    94 Ampleforth (AMPL) 15 226 089 AMPL 11 234 848 193% 7.4% (5.3%)
    140 UTRUST (UTK) 54 958 382 UTK 7 397 889 224% 12.2% (11%)
    391 Aleph.im (ALEPH) 8 553 396 ALEPH 1 342 866 175% 15,1% (0.85%)

    Très forte incidence ☠ (Tokens Ethereum)

    Tokens pour lesquels le vol risque de tuer tout simplement le coin :

    • le nombre de tokens volé est un très gros % du total en circulation
    • le volume journalier est incapable d’encaisser la vente de ces tokens
    • le coin est parfois déjà en mauvaise posture

    NC: Non classé


    Rang Coingecko Coin Nombre volé équivalent $ %Volume Journalier %Supply en circulation (%total)
    210 KardiaChain (KAI) 524 948 751 KAI 9 291 592 464% 30% (10,5%)
    255 VIDT Datalink (VIDT) 14 491 824 VIDT 7 401 363 187% 31% (25,2%)
    269 OrionProtocol (ORN) 3 825 723 ORN 8 786 254 295% 42% (3,8%)
    NC Alchemy (ACOIN) 32 755 383 ACOIN “33 000 000” 100000% 100% (35%)
  • -

    ffmad 1 Reply
  • Bitcoiner Lightning Network AssoCryptoFR Admin -

    @Happycrypto yep j’ai posté au dessus le lien

  • -

    J’avais pas tout bien lu 🤓

    En tout cas ça prouve une chose c’est que les hackers montent en puissance. S’ils arrivent a hacker Kucoin une des top 10 crypto exchange…

    Ca deviens très chaud…

    EN meme temps je crois pas au hacker solitaire…Ca ressemble plus a un groupe de hackers,…Chine, Russie, Corée du Nord etc ?

    ffmad 1 Reply
  • Bitcoiner Lightning Network AssoCryptoFR Admin -

    @Happycrypto a dit dans Hack KuCoin : détail des coins volés :

    S’ils arrivent a hacker Kucoin une des top 10 crypto exchange…
    Ca deviens très chaud…

    C’est assez régulièrement les gros qui se font attaquer justement

    Ils ont tous été attaqué à un moment ou un autre

  • -

    Des attaques ils en subissent des milliers par jour…

    A 150 millions le hack ço doit être a un record pour une plateforme…

  • -

    Points clés
    à retenir - 1,74 milliard de dollars = montant historique piraté à partir d’échanges de crypto-monnaie dans le monde entier

    • 158 millions de dollars = montant piraté en 2019
    • Bitcoin est la crypto-monnaie la plus souvent volée

    Au cours de la dernière décennie, Crypto Exchanges a fait face à la colère des pirates. Plus de 1,7 milliard de dollars américains ont été volés dans les échanges Crypto.

    La tendance alarmante sur le marché des échanges cryptographiques est que, au cours des 7 premiers mois de 2019, le secteur a subi le même nombre d’attaques de piratage que dans l’ensemble de l’année 2018 précédente, et les lacunes de cybersécurité en 2019 ont été principalement ressenties par le des échanges cryptographiques établis.

    2020
    Hack de 150 millions de dollars de l’exchange KuCoin suite à un « incident de sécurité

    11 juillet 2020 - Cashaa

    Cashaa a déclaré avoir perdu 336 bitcoins au profit de pirates. L’attaquant a peut-être implanté un logiciel malveillant dans l’un des ordinateurs de l’échange. Lorsqu’un employé a accédé à la machine affectée pour effectuer deux transferts, l’attaque a été lancée.

    28 juin 2020 - Balancer

    Un attaquant a volé plus de 500000 $ en jetons Ether, Bitcoin enveloppé, Chainlink et Synthetix.

    Le directeur technique de Balancer Mike McDonald explique que l’attaquant avait emprunté 23 millions de dollars en jetons WETH dans le cadre d’un prêt flash de dYdX. Ils ont ensuite échangé contre eux-mêmes avec Statera (STA), un jeton qui utilise un modèle de frais de transfert et brûle 1% lorsqu’il est échangé. L’attaquant a répété ce va-et-vient 24 fois, drainant le pool de liquidités STA. Parce que Balancer pensait que le montant de STA restait inchangé, il a libéré WETH à hauteur du solde d’origine, donnant à l’attaquant une plus grande marge pour chaque transaction.

    L’attaquant a répété cette attaque avec WBTC, LINK et SNX, le tout contre des jetons Statera.

    31 mai 2020 - Coincheck

    Dans un communiqué officiel, l’organisation basée à Tokyo a déclaré que des attaquants avaient détourné l’un des domaines de Coincheck pour mener des attaques de spear-phishing sur les clients.

    Coincheck a déclaré que certaines informations personnelles telles que les noms, les adresses enregistrées, les dates de naissance, les numéros de téléphone et les selfies d’identité ont été exposées dans l’incident. Les actifs numériques, cependant, n’ont pas été affectés.

    En 2018, Coincheck a perdu 500 millions de dollars en pièces NEM après que des pirates aient compromis la plate-forme d’échange.

    18 avril 2020 - Uniswap

    Les hackers ont déployé deux attaques de réentrance, rendues possibles par une vulnérabilité connue trouvée dans le jeton ERC777 d’Uniswap Exchange, pour voler 300 000 $ et 1,1 million de dollars en jetons imBTC. Tokenlon, la société à l’origine du jeton imBTC qui fonctionne sur la plate-forme Uniswap, fournit une chronologie des événements:

    «8 h 58 SGT le 18 avril. Un attaquant a utilisé une vulnérabilité avec Uniswap et ERC777 pour effectuer une attaque de réentrance. Pour les détails techniques, veuillez consulter l’explication d’Open Zeppelin ici. 12h12 le 18 avril. L’équipe Tokenlon a observé l’anomalie, défini l’incident comme un problème de sécurité de niveau P0 et mis en place une équipe d’intervention d’urgence. 12h49 le 18 avril. Après avoir évalué la situation, Tokenlon a suspendu le transfert de l’imBTC et a notifié les partenaires de l’imBTC, dont Lendf.Me, pour évaluer les risques de sécurité potentiels. 17h00 le 18 avril. Le transfert imBTC a repris après avoir reçu la confirmation de Lendf.Me et d’autres partenaires qu’il est OK. 09h28 le 19 avril. Tokenlon a reçu un message de Lendf.me à propos d’une attaque de réentrance, similaire à celle qui s’est produite à Uniswap, entraînant un grand nombre d’emprunts anormaux sur la plateforme. dix: 12 le 19 avril. Afin de coopérer à l’enquête sur l’attaque de réintégration, Tokenlon a suspendu le transfert de l’imBTC. »

    5 février 2020 - Altsbit

    Selon Altsbit, les pirates étaient responsables du vol d’un grand nombre de pièces. L’échange ne peut pas compenser les pertes mais a l’intention de restituer les montants intacts sous forme de pourcentage aux utilisateurs.

    Les pertes vérifiées comprennent:

    BTC a perdu 6,929 pièces sur 14,782 - 7,853 seront retournées aux utilisateurs. 53,10% (remboursé)

    ETH Lost 23.21 sur 32.262 - 9.052 sera retourné aux utilisateurs. 28,06% (remboursé)

    ARRR Lost 3924082 sur 9619754-5695672 sera retourné aux utilisateurs 59,20% (Remboursé)

    VRSC Lost 414154 sur 852726 - 438572 sera retourné aux utilisateurs 51,24% (Remboursé)

    KMD Lost 1066 sur 48015 - 46949 sera retourné aux utilisateurs. 97,77% (remboursé)

    2019
    27 novembre 2019 - Upbit

    Le 27 novembre 2019, des hackers se sont emparés de 342000 ETH (près de 50 millions de dollars au moment du piratage). Upbit a promis aux utilisateurs de couvrir les pertes.

    4 novembre 2019 - VinDAX

    VinDAX, basé au Viet Nam, a perdu un demi-million de dollars de fonds dans diverses crypto-monnaies.

    Juillet 2019 - Bitpoint

    Le 12 juillet, BITPoint a révélé la perte de 3,5 milliards de yens, dont 2,5 milliards appartenaient aux clients. Dans un suivi , la société a constaté que les pertes réelles résultant de la violation s’élevaient à environ 3,02 milliards de yens (28 millions de dollars), soit environ 500 millions de dollars de moins qu’on ne le pensait initialement. La société a déclaré aux journalistes que les 50 000 clients concernés recevraient des remboursements sur une base de 1: 1.

    27 juin 2019 - Bitrue

    Dans une série de tweets, Bitrue a annoncé la perte de 9,3 millions de XRP et 2,5 millions d’ADA (~ 4 millions de dollars au moment du piratage). Pour les 90 utilisateurs concernés, Bitrue a promis de les rembourser intégralement.

    Juin 2019 - GateHub

    Début juin, GateHub a admis un piratage qui aurait pu entraîner la perte d’environ 10 millions de dollars en Ripple.

    7 mai 2019 - Binance

    Dans un communiqué, Binance a déclaré que les pirates informatiques utilisaient diverses techniques, y compris le phishing, les virus et d’autres attaques pour retirer 7000 BTC en une seule transaction. Binance a annoncé qu’elle utiliserait le fonds #SAFU pour couvrir complètement l’incident.

    29 mars 2019 - Bithumb

    Bithumb a perdu plus de 3 millions d’EOS et 20 millions de XRP lors d’un piratage. Dans une déclaration officielle , Bithumb a déclaré que les fonds volés appartenaient à la bourse.

    24 mars 2019 - DragonEx

    Les pirates informatiques ont réussi avec près de 7 millions de dollars de crypto-monnaie. DragonEx a partagé son intention de rembourser ceux qui ont été directement affectés.

    Mars 2019 - CoinBene (non confirmé)

    Suite à une annonce de maintenance et à des signes d’actifs déplacés vers de nouvelles adresses, les soupçons selon lesquels CoinBene aurait été victime de pirates informatiques ont augmenté parmi le public. Bien que l’on pense que plus de 100 millions de dollars de crypto-monnaie ont été volés , CoinBene nie qu’un piratage se soit produit.

    15 février 2019 - Coinmama

    Coinmama a partagé publiquement que 450 000 adresses e-mail et mots de passe hachés avaient été divulgués. La brèche faisait partie d’une attaque mondiale qui a touché 30 entreprises et un total de 841 millions d’enregistrements d’utilisateurs.

    Janvier 2019 - Cryptopia

    Cryptopia a subi deux hacks consécutifs en un mois. La bourse a estimé que les pertes représentaient au plus 9,4% du total des avoirs.

    Je crois que je vais tout passer sur Ledger ! 😵