KuCoin: a poco più di un mese dal hack abbiamo fatto il punto della situazione con il community manager

Fonte immagine: Kucoin, Vlad Golub

A poco più di un mese dal hack di KuCoin, uno dei più grandi attacchi mai registrati nel mondo crypto, abbiamo ritenuto necessario fare la quadra su cosa sia successo e su quanto sia stato fatto fino ad oggi.

Forniremo tutte le informazioni necessarie per comprenderne al meglio lo stato dell’arte sulla situazione: cosa è successo, cosa è stato fatto e quali sono le implicazioni per l’intera industria. Ma prima di tutto questo, è importante sottolineare nuovamente che l’exchange si farà carico di tutte le eventuali perdite sofferte dai suoi utenti, anche attraverso il ricorso al fondo assicurativo creato nel 2018 appositamente per la gestione di queste problematiche.

Iniziamo con le domande ad Emanuele Lavezzi responsabile della community italiana di Kucoin.

Chi c’è dietro all’hack dell’exchange? Cosa è successo esattamente?

Prima di tutto vorrei iniziare dalla timeline degli eventi

  • 02:51 AM (UTC+8) del 26 Settembre 2020 il sistema di Risk Management KuCoin ha ricevuto un allert relativo ad una transazione ETH anomala (TXID: 0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b) seguita da altre che hanno coinvolto anche dei token ERC-20.
  •  Ore 03:15 AM (UTC+8) KuCoin ha creato un team speciale per la gestione dell’incidente, chiudendo alle 03:20 il server dove risiedeva il wallet coinvolto.
  • Ore 04:20 AM (UTC+8) del 26 Settembre il team KuCoin ha iniziato a trasferire gli asset ancora sotto controllo dagli hot wallet al cold storage. A seguire ha dato il via formale alle indagini, creando dei canali di comunicazione con importanti partners e market makers e dando informazione alle autorità.
  • Ore 04:50 AM (UTC+8) del 26 Settembre la maggior parte degli asset rimasti nel wallet coinvolto era stata messa in sicurezza nel cold storage.
  • Ore 10:41 AM (UTC+8) il team KuCoin ha rilasciato la prima dichiarazione ufficiale relativa all’incidente sulla sicurezza. 

Il top management di KuCoin ha già contezza di chi siano i responsabili dell’attacco ma non é possibile divulgare la notizia, in quanto sono ancora in corso le indagini. Riporto pertanto le dichiarazioni del Global CEO di KuCoin Johnny Lyu che conferma l’individuazione dei responsabili ed il continuo svolgimento delle verifiche da parte degli organismi competenti.

Come è possibile che uno degli exchange più sicuri al mondo sia stato hackerato? 

KuCoin ha sempre fatto vanto delle sue politiche relative alla sicurezza, ma di fatto le misure messe in atto fin qui non sono riuscite ad impedire il verificarsi di questo incidente. Per tale ragione siamo ancora più convinti della necessità di profondere un impegno maggiore affinché questo non si verifichi nuovamente. 

Il team di KuCoin sta già lavorando ad un redesign dell’intero sistema di gestione del rischio, anche attraverso azioni coordinate a livello dell’industria nel suo complesso. Con tale affermazione mi riferisco all’annuncio della creazione del Safeguard Program: un programma di protezione e supporto per utenti ed istituzioni vittime di incidenti relativi alla sicurezza. Un servizio di assistenza, supporto tecnico, raccolta di prove, certificazione di asset e politiche per il recupero degli asset coinvolti, ma non solo. A questo indirizzo potete trovare una lista dei partner che hanno aderito al programma.

https://land.kucoin.com/guardian

Per quanto attiene alla domanda nello specifico si è trattato del leakage delle chiavi private di un hot wallet KuCoin, come detto in precedenza al momento non sono disponibili ulteriori dettagli in quanto sono tutt’ora in corso approfondite indagini da parte delle autorità.

Molti dei token sottratti sono stati individuati e restituiti a KuCoin: chi è l’artefice di questa operazione? La comunità crypto o le forze dell’ordine?

Molti dei token sottratti sono stati recuperati attraverso un immane sforzo coordinato con vari attori della comunità crypto, dagli exchange più importanti (Huobi, Binance, OKEx, BitMax e Bybit per citarne alcuni) che ci hanno aiutato a tracciare i movimenti generati da e verso gli indirizzi anomali, ai singoli progetti con i quali sono state coordinate azioni volte alla riemissione dei token ed annullamento di quelli affetti dall’incidente. Ovviamente ringraziamo sentitamente tutte le agenzie di sicurezza e le autorità che ci stanno aiutando attraverso indagini approfondite.

Ovviamente ringraziamo sentitamente tutte le agenzie di sicurezza e le autorità che ci stanno aiutando attraverso indagini approfondite. Infine, un ringraziamento particolare va ai nostri utenti che ci hanno dimostrato il loro supporto e la loro pazienza comprendendo la delicatezza del momento e gli sforzi fatti dal team per restituire quanto dovuto. Per chiarezza devo dire che alcuni progetti sono ancora in attesa della piena ripresa: comprendiamo bene il disagio che questo possa comportare per alcuni di voi e ma vi assicuro che stiamo lavorando per il pieno ripristino delle condizioni pre-incidente. KuCoin si farà pieno carico delle eventuali perdite.

Trovate un lista dei progetti riaperti (in continuo aggiornamento) all’indirizzo: 

https://www.kucoin.com/news/en-the-latest-updates-about-the-kucoin-security-incident

Si conclude qui la prima parte dell’intervista ad Emanuele responsabile della community italiana per KuCoin. La seconda parte sarà pubblicata a breve.

Per non perdere le notizie più importanti provenienti dal mondo delle criptovalute iscriviti a CryptoRivista su: FacebookTwitterTelegramLinkedIn.