Nie mamy dobrych wiadomości. Poloniex, jedna z najstarszych giełd kryptowalutowych która działa od 2014 r., padła właśnie ofiarą ataku hakerskiego, który poskutkował według wstępnych szacunków utratą ponad 120 milionów dolarów w cyfrowych aktywach. Incydent ten wydarzył się dzisiaj, 10 listopada 2023 roku i jest poważnym ciosem dla kryptowalutowej platformy i jej użytkowników. W odpowiedzi na wyciek Poloniex wstrzymała wszystkie wpłaty i wypłaty oraz przeszła w stan konserwacji, co oznacza, iż handel na platformie jest w tej chwili zawieszony.
Poloniex zhackowany
Jako pierwsza o całym incydencie poinformowała firma PeckShield, zajmująca się cyberbezpieczeństwem. Firma ta zauważyła podejrzaną serię wypływów z jednego z adresów kontrolowanych przez Poloniex, co niedługo potem zidentyfikowano jako działanie przestępcze. Przyczyną utraty środków był prawdopodobnie wyciek danych kluczy prywatnych z portfela Poloniex 4.
Właściciel giełdy, kontrowersyjny biznesmen i inwestor Justin Sun, opublikował niedługo oficjalny komunikat w tej sprawie. Sun zwrócił się w nim bezpośrednio do sprawcy ataku, oferując mu polubowne załatwienie sprawy pod pewnymi warunkami. Hacker ma od dzisiaj 7 dni na zwrot skradzionych 120 milionów dolarów w formie kryptowalut. W zamian za to, napastnik otrzymałby 5% wartości skradzionych środków i będzie miał prawo do zatrzymania ich całkowicie legalnie.
Dobre i złe wiadomości
Atak ujawnił poważne luki w zabezpieczeniach platformy. Tuż po wyprowadzeniu środków napastnik przeprowadził w mgnieniu oka wiele transakcji na inne adresy w celu ukrycia swoich śladów. Wyciekło w sumie ponad sto milionów dolarów w różnych kryptowalutach, w tym:
- 4900 ETH
- 726,859.21 SAND
- 397,778.61 MATIC
- 102,084.79 Lido DAO
- 188,797 DAI
- 168,476.02 FRAX
- 1,158,260 CRO
- 10,027,719.43 HEX
- 1,058,674.96 CHZ
- 28,491.81 APE
Poloniex natychmiast zawiesiła wszystkie wpłaty i wypłaty w celu przeprowadzenia prac konserwacyjnych i zabezpieczenia swoich systemów. Justin Sun zadeklarował, iż giełda w pełni zrekompensuje straty poszkodowanym użytkownikom.
Warto zauważyć, iż Justin Sun zastosował podobną strategię w przypadku innego ataku hakerskiego, tym razem na giełdę HTX (dawniej znanej jako Huobi). Wówczas również zaproponował napastnikowi 5% wartości skradzionych środków w zamian za ich zwrot i puszczenie napastnika wolno.