Tim Lykke je priznao da su obustavili povlačenja sredstava nakon što je napad od 4. juna ispraznio 22 miliona dolara u kriptovaluti sa njihovih novčanika.
Kripto berza Lykke je obustavila povlačenje sredstava nakon što je došlo do eksploatacije 4. juna, prema saopštenju na društvenim mrežama od 10. juna. Berza tvrdi da su sredstva korisnika “sigurna i biće vraćena”.
Prema objavi, oba entiteta, Lykke UK i Lykke Corp AG, bila su pogođena napadom. U drugoj objavi u istom nizu, berza je navela da su povlačenja obustavljena “kao preventivna mjera”.
Lykke je centralizovana kripto berza pokrenuta 2015. godine sa sjedištem u Švajcarskoj. Na svom sajtu se reklamira kao “kripto berza bez provizije” i tvrdi da je evoluirala iz “renomiranog forex brokera”. Blockchain istraživač bezbjednosti SomaXBT tvrdi da je otkrio napad 9. juna. Optužili su tim za pokušaj skrivanja sigurnosnog propusta, navodeći: “@lykke CTX je bio eksploatisan i izgubio je 19,5 miliona dolara vrijednih kripto sredstava ali tim i dalje pokušava da sakrije ovu činjenicu.” U odgovoru na svoju objavu, SomaXBT je priložio snimak ekrana Discord poruke navodno od tima. Poruka je navela da berza “izvodi vanredno puno održavanje sistema!” 8. juna, jedan korisnik Lykke-a se požalio na društvenoj mreži X da berza ne funkcioniše i da postoje glasine da je hakovana. U objavi od 10. juna koja priznaje napad, tim je izrazio izvinjenje korisnicima koji su pogođeni. “Duboko se izvinjavamo zbog neprijatnosti i zabrinutosti koju je ovaj napad izazvao svim pogođenim klijentima i partnerima,” naveli su. Tim je rekao da berza poseduje “čvrste kapitalne rezerve i raznovrstan portfelj”, što će joj omogućiti da izdrži eventualne gubitke od napada, čime će sredstva klijenata biti “sigurna”.
Berza je takođe navela da je otkrila IP adrese napadača, koje će koristiti za krivičnu istragu, i da je angažovan tim za kibernetičku bezbjednost koji radi na “blokiranju i povraćaju ukradenih sredstava”. Više od 22 miliona dolara je izgubljeno u napadu, prema procjenama tima.
Blockchain istraživači nastavljaju da otkrivaju nepriznate eksploatacije protiv centralizovanih berzi. 19. aprila, istraživač ZachXBT je objavio da je Rain berza hakovana dve nedjelje ranije za 14,1 milion dolara. Rain je kasnije priznao napad, navodeći da nijedan klijent nije izgubio sredstva.
