Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Het sociale tokenplatform Roll Leed heeft te maken gehad met een inbreuk op een deel van hun hot wallets. Hierdoor konden hackers ten minste 3.000 Ethereum (ETH) overboeken naar hun eigen adressen. Mogelijk is echter nog meer buitgemaakt door de hackers, dit wordt momenteel nog onderzocht.
Rond 08:00 UTC-tijd maakte het platform bekend dat een hacker mogelijk de privésleutels voor de hot wallets van Roll’s gecompromitteerd had. Hierdoor konden de hackers de fondsen van de accounts van gebruikers overboeken naar hun eigen crypto wallets. Hierdoor startte het bedrijf een uitgebreid onderzoek omtrent de cyberaanval.
Ongeveer 12 uur later maakte het bedrijf bekend dat de hackers een groot deel van de tokens gestolen had en inmiddels had geliquideerd. Het platform heeft hierdoor de opnames voor nu opgeschort. Het bedrijf meldde het volgende:
“De hackers hebben alle tokens verkocht. Op dit moment wordt er geen verdere gebruiker-actie voorgesteld.”
Om de gebruikers te helpen, heeft Roll een fonds van $500.000 gelanceerd. Dit zal worden verdeeld onder alle getroffen gebruikers.
Naar verluidt hebben de hackers in totaal 11 verschillende tokens kunnen stelen, waaronder $RARE, $PICA en $WHALE. Deze tokens werden vervolgens omgezet naar Tornado Cash (TORN). Dit is een privacy tool die regelmatig door hackers ingezet wordt om gestolen fondsen mee wit te wassen. Deze tokens werden vervolgens weer omgezet naar Ethereum-tokens, die tot slot verkocht werden via de gedecentraliseerde exchange Uniswap.
Op de markten voor tokens die tijdens de hack gestolen waren, begonnen vervolgens binnen slechts enkele uren later deze tokens te dumpen, wat ervoor heeft gezorgd dat de munten met ruim 90% gedaald zijn. $PICA werd het hardst getroffen met een waardedaling van maar liefst 99,6%. $WHALE blijkt het beste te herstellen. Dit komt omdat slechts 2.17% van alle $WHALE tokens nu getroffen was door de hack.
De reactie van Roll op de cyberinbreuk heeft op het sociale medium Twitter gemengde reacties opgeleverd. Het bedrijf meldde het volgende via Twitter over het incident:
Earlier today, the private keys to our hot wallet were compromised.
— Roll (@tryrollhq) March 14, 2021
We're investigating this with our infrastructure provider, security engineers and law enforcement.
Additionally, we're putting together a $500,000 fund for creators affected by this. https://t.co/fQ2QbFgVAT pic.twitter.com/93pfyRGhi2