A Kronos Research, uma empresa de trading sediada em Taipei, especializada em market making e fundo de capital de risco, foi vítima de um ataque cibernético após um invasor obter acesso às chaves de API da empresa.
In the interest of transparency
Around 4 hours ago, we experienced unauthorized access of some of our API keys. We paused all trading while we conduct an investigation. Potential losses are not a significant portion of our equity and we aim to resume trading as soon as possible.
— Kronos Research 🟠 (@ResearchKronos) November 18, 2023
A Kronos confirmou o incidente em uma publicação no X, descrevendo as perdas potenciais como ‘não uma parte significativa de nosso patrimônio’.
Sorry should be $25M not $20.3M****
— ZachXBT (@zachxbt) November 18, 2023
O pesquisador de blockchain ZachXBT mapeou recentes fluxos rápidos de uma carteira que somava mais de US$ 25 milhões em Ether em uma resposta à postagem de Kronos, dizendo que parece que US$ 25 milhões foram roubados.
Impacto no Woo X e medidas de contenção
Como resultado do ataque, a Kronos suspendeu todas as atividades de trading, o que levou a problemas no Woo X, uma exchange incubada pela Kronos e na qual a empresa atua como um importante market maker.
Status update
– First and foremost, all client assets are safe
– TLDR our largest liquidity provider Kronos Research recently experienced a hack that caused them to pause all trading on WOO X
– Since Kronos Research is the primary liquidity provider for spot markets and around… https://t.co/sDR8QHvmZC
— WOO X (@_WOO_X) November 18, 2023
Em um comunicado, o Woo X reiterou que os fundos dos clientes estão seguros antes de anunciar uma pausa temporária em certos pares de ativos devido à perda de liquidez causada pela pausa da Kronos. O trading spot e perpétuo e as retiradas já foram retomados.
A Kronos, em sua publicação, disse que pretende retomar as operações de trading o mais rápido possível.
Resiliência e resposta da empresa
O incidente destaca a vulnerabilidade das empresas de trading e exchanges de criptomoedas a ataques cibernéticos e a importância de medidas de segurança robustas para proteger as chaves de API e outros ativos digitais.
A rápida resposta da Kronos e do Woo X em suspender as operações e garantir a segurança dos fundos dos clientes demonstra a resiliência e a capacidade de resposta da empresa diante de desafios de segurança cibernética.