Mysterieuze zaak van een cold wallet die ‘heet’ wordt: $7,5 miljoen gestolen

Fredrik Vold
| 2 min read

Hackers hebben mogelijk voor bijna $8 miljoen aan digitale assets gestolen van wat Zwitserse crypto-exchange Trade.io beweert dat apparaten voor koude opslag in kluisjes worden bewaard.

Bron: iStock/oonal

Koude opslag van digitale assets verwijst naar het opslaan van de persoonlijke sleutels van digitale wallets op offline apparaten die fysiek zijn vergrendeld tegen ongeautoriseerde toegang. Dit soort opslag zou hackeraanvallen onmogelijk moeten maken, hoewel Trade.io dat nu in vraag stelt.

Nu beweert het bedrijf dat "op geen enkel moment de exchange of liquidity pool van trade.io is geopend of beïnvloed en beide operationeel blijven."

“The breach was limited to one particular hardware wallet that was purchased directly from the manufacturer. Consequently, no customer accounts were directly affected, or customer funds lost,” staat er in een aankondiging van Trade.io.

Ze voegden eraan toe dat er onderzoek gaande is, maar hebben tot nu toe geconcludeerd dat er geen technische hack op de ‘cold storage unit’ was. “There is also nothing to indicate theft by internal actors”, zegt het bedrijf. Bovendien besloot het bedrijf om zijn eigen token TIO te forken: de naam van de gevorkte token is Trade Token X met de ticker TIOx. Het bedrijf is van plan binnenkort meer details bekend te maken.

TIO prijsgrafiek:

Dit weekend schreef het bedrijf, dat beweert dat het "de ultieme beveiliging en transparantie biedt", dat het "onregelmatige handelsactiviteit" ontdekte in handelstransacties met een TIO-teken op Bancor en Kucoin uitwisselingen, na "een grote transactie" van een van zijn "portefeuilles die in de koude opslag worden gehouden".

Trade.io bevestigde dat 50 miljoen TIO-tokens, ter waarde van ongeveer $7,5 miljoen, uit de uitwisseling waren gehaald voordat het onregelmatigheden ontdekte. Van dat bedrag zei het bedrijf dat naar schatting 1,3 miljoen TIO naar Bancor en Kucoin was gestuurd.

De in Zwitserland gevestigde crypto-exchange, die in januari van dit jaar een eerste coin-offering (ICO) voltooide, zei verder dat alle opnames en deposito’s van TIO tot nader order op hun platform gehandicapt zullen blijven. Bancor heeft bovendien TIO geschrapt, terwijl Kucoin alle TIO-deposito’s heeft opgeschort.

De ongeoorloofde overdracht en "onregelmatige handelsactiviteit" op Trade.io is buitengewoon vreemd, gezien de bewering van het bedrijf dat de relevante koelopslagapparaten werden bewaard in "kluisjes bij banken". Het bedrijf voegde daaraan toe dat "wij hebben bevestigd dat de veiligheid deposito’s werden niet aangetast", wat normaal alleen zou kunnen betekenen dat de apparaten moeten zijn geknoeid door een insider voordat ze bij de bank worden geplaatst.

Hoewel het verhaal van Trade.io inderdaad onwaarschijnlijk klinkt, is er een kans dat het gebeurd zou zijn en er zijn berichten van mensen in het verleden die apparaten voor koude opslag hebben gekocht van wederverkopers waarmee eerder was geknoeid.