1. Home
  2. Aktualności
  3. Powiadomienia
  4. Raport o incydentach związanych z bezpieczeństwem: co się stało w EXMO i dlaczego nie powinieneś się martwić
Wrócić do Aktualności

Raport o incydentach związanych z bezpieczeństwem: co się stało w EXMO i dlaczego nie powinieneś się martwić

Podczas gdy badamy obecną sytuację, prosimy o nie dokonywanie wpłat kryptowalutami do istniejących portfeli. Planujemy umożliwienie wpłat i wypłat w czwartek 24 grudnia 2020 r.

Drodzy użytkownicy EXMO,

Podczas gdy dochodzenie wciąż trwa, jesteśmy gotowi udostępnić następujący raport pośredni.

Wykryliśmy, że niektóre kwoty BTC, XRP, ZEC, USDT, ETC i ETH zostały wycofane na prywatne adresy hakerów w dniu 21 grudnia 2020 r. między godziną 00:00 a 10:00 czasu UTC. Obecnie prawie cała ilość skradzionych BTC jest przechowywana na następującym portfelu BTC: 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq

Rano 21 grudnia podjęliśmy następujące działania, aby zapewnić bezpieczeństwo Twoich środków:

  • Zawieszono wszystkie wpłaty i wypłaty klientów.
  • Stwierdzono, że niektóre fundusze (XRP i ETH) trafiły na giełdę Poloniex i natychmiast skontaktowały się z zespołem wsparcia, aby zablokować powiązane konto.
  • Sprawę zgłosił do Policji i Narodowego Centrum Cyberbezpieczeństwa .
  • Ogłosił włamanie .
  • Skontaktowałem się z CipherTrace, Chainalysis i Crystal, aby oznaczyć adresy hakerów, na które dotarły fundusze, jako „przestępcze” i „wysokie ryzyko”. Współpracując z tymi usługami, upewniamy się, że skradzione krypto nigdy nie dostanie się w ręce niewinnych użytkowników.

Przejęte z powodu włamania stanowią około 6% całkowitych aktywów firmy. Nie wierzymy, że mogłoby to w jakiś sposób wpłynąć na kontynuację działalności EXMO. Polityka firmy polega na przechowywaniu około 5-10% wszystkich swoich aktywów w gorących portfelach, aby umożliwić użytkownikom szybkie wypłaty i ograniczyć potencjalne straty w wyniku włamań. W momencie włamania, zgodnie z wewnętrznymi zasadami, na portfelu wypłat znajdowało się około 5-10% BTC.

Nadal wewnętrznie badamy włamanie, ale oto, co mamy na razie:

  • Posiadamy całkowicie odrębną infrastrukturę serwerową dla portfeli kryptowalut i wszystkich innych danych platformy (serwery produkcyjne). Włamanie nie wpłynęło na serwer produkcyjny. Wszelkie informacje o transakcjach i klientach również pozostawały poza zasięgiem hakerów.
  • Posiadamy osobną infrastrukturę serwerową dla kryptowalut oraz osobny serwer dla każdej kryptowaluty. Jak widać, dotyczyło to tylko 6 kryptowalut (podczas gdy na platformie mamy 57 różnych kryptowalut).
  • W tej chwili sprawdziliśmy wszystkie logi na zaatakowanych serwerach kryptowalut. W rezultacie zakładamy, że haker zdobył klucze prywatne. A teraz próbujemy dowiedzieć się, jak to się stało.
  • Współpracujemy z zespołami ds. cyberbezpieczeństwa na całym świecie, aby rozwiązać wszystko i dalej działać w bezpiecznym środowisku.
  • Mamy nadzieję, że będziemy mogli ustawić nowe serwery i portfele dla dotkniętych kryptowalutami w ciągu 1-2 dni i przywrócić wpłaty i wypłaty. Strona EXMO działa w normalnym trybie: użytkownicy mogą handlować, rozmawiać i używać monet EXMO.

Aby temu zapobiec, planujemy podjąć następujące działania :

  1. Aby ustawić zewnętrznego dostawcę usług powierniczych dla gorących portfeli.
  2. Aby obniżyć poziom krypto, trzymamy gorące portfele do 4-7%.
  3. Rozbudowa i wzmocnienie naszego działu bezpieczeństwa.

Należy pamiętać, że saldo kont użytkowników pozostaje nienaruszone przez atak. Możesz to sprawdzić samodzielnie, logując się na platformę.

Dziękuję za cierpliwość i zrozumienie.
Zespół EXMO

Podobne wiadomości