In een nieuwe ontwikkeling is gemeld dat de Australische cryptobeurs CoinSpot het slachtoffer is geworden van een hack ter waarde van ongeveer 2,4 miljoen dollar.
De aanval wordt toegeschreven aan een mogelijk compromis van de privésleutel van ten minste een van zijn hot wallets.
Hot wallet gehacked
In een recent Telegram-bericht van 8 november benadrukte blockchain-onderzoeker ZachXBT twee opmerkelijke transacties die hun weg vonden naar de crypto-wallet van de vermeende hacker. Volgens rapporten heeft de eigenaar van de betreffende wallet vervolgens het geld via ThorChain en Wan Bridge naar het Bitcoin-netwerk verplaatst.
CertiK, een blockchain-beveiligingsbedrijf, verklaarde dat de vermeende exploit het gevolg was van een “waarschijnlijk compromis met de privésleutel” van ten minste één hot wallet van CoinSpot.
Volgens gegevens van Etherscan werd een transactie van in totaal 1.262 Ethereum, met een huidige waarde van 2,4 miljoen dollar, gedetecteerd vanuit een bekende CoinSpot-wallet naar de vermeende hacker’s wallet.
De eigenaar van het wallet-adres dat de 1.262 ETH ontving, initieerde daaropvolgend een reeks overboekingen. In 2 afzonderlijke transacties wisselde de eigenaar van de portemonnee 450 ETH via Uniswap in voor 24 Wrapped Bitcoin (WBTC).
In een tijdsbestek van slechts 10 minuten wisselde het betreffende adres 831 ETH in voor Bitcoin via Thorchain, waarbij de Bitcoin werd verzonden naar vier verschillende wallets.
Veelgebruikte tactiek is ingezet
Uit een analyse van de gegevens door de Bitcoin-ontdekkingsreiziger BTCScan blijkt dat de eigenaar van de 4 Bitcoin-wallets de vermeende onrechtmatig verkregen BTC opsplitste over meerdere nieuwe wallets. Telkens werden kleinere bedragen naar extra nieuwe wallets overgeboekt, een tactiek die vaak door aanvallers wordt gebruikt om het onderzoeksproces te vertragen en het lastiger te maken om het volledige gestolen bedrag te traceren.
CoinSpot, opgericht in 2013, is momenteel de grootste crypto-exchange van Australië op basis van gerapporteerde gebruikersaantallen, met een klantenbestand van ongeveer 2,5 miljoen mensen. De beurs staat onder toezicht van de Australische financiële waakhond AUSTRAC en is in het bezit van een Australian Digital Valuta Exchange-licentie.
Het bericht CoinSpot lijdt naar verluidt onder een hot wallet-hack van $2 miljoen verscheen eerst op Newsbit.