Уважаемые пользователи EXMO,
Несмотря на то, что расследование еще продолжается, мы готовы поделиться с вами следующим промежуточным отчетом.
Мы обнаружили, что некоторые суммы BTC, XRP, ZEC, USDT, ETC и ETH были выведены на личные адреса хакеров 21 декабря 2020 года с 00:00 до 10:00 UTC. В настоящее время почти вся сумма украденных BTC хранится на этом кошельке BTC: 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq
Утром 21 декабря мы приняли следующие меры для обеспечения безопасности ваших средств:
- Приостановили все вводы и выводы средств клиентов.
- Отследили, что некоторые средства (XRP и ETH) были переведены на биржу Poloniex, и немедленно связались с их службой поддержки, чтобы заблокировать соответствующую учетную запись.
- Cообщили о случившемся в полицию и Национальный центр кибербезопасности.
- Сделали объявление о взломе.
- Связались с CipherTrace, Chainalysis и Crystal, чтобы пометить адреса хакеров, на которые поступали средства, как «преступные» и «высокорисковые». Сотрудничая с этими сервисами, мы гарантируем, что украденная криптовалюта никогда не попадет в руки невинных пользователей.
Скомпрометированная в результате взлома сумма составляет около 6% всех активов компании. Мы не думаем, что это может как-то повлиять на деятельность EXMO. Политика компании заключается в хранении около 5-10% всех своих активов на горячих кошельках, чтобы пользователи могли быстро выводить средства и ограничивать потенциальные убытки от взломов. На момент взлома на кошельке для вывода средств было около 5-10% BTC согласно внутренним правилам.
Мы все еще занимаемся внутренним расследованием взлома, но вот чем можем поделиться уже сейчас:
- У нас предусмотрена отдельная серверная инфраструктура для кошельков с криптовалютой и всех других данных платформы (производственных серверов). Взлом не повлиял на рабочий сервер. Вся информация о транзакциях и клиентах также оставалась вне доступа для хакеров.
- У нас предусмотрена отдельная серверная инфраструктура для криптовалют и отдельный сервер для каждой криптовалюты. Мы видим, что затронуто всего 6 криптовалют (при этом всего на платформе 57 различных криптоактивов).
- На данный момент мы проверили все логи на скомпрометированных криптовалютных серверах и предполагаем, что хакер получил доступ к приватным ключам. Сейчас мы пытаемся выяснить, как это произошло.
- Мы работаем с командами по кибербезопасности по всему миру, чтобы разобраться в случившемся и обеспечить безопасную работу биржи.
- Мы надеемся, что сможем подключить новые серверы и кошельки для вышеупомянутых криптовалют в течение 1-2 дней и восстановить возможность ввода и вывода. Сайт EXMO работает в обычном режиме: пользователи могут торговать, общаться в чате и использовать EXMO Coin.
Чтобы подобное не повторилось, мы планируем принять следующие меры:
- Подключим стороннего поставщика услуг хранения для горячих кошельков.
- Снизим количество криптовалют на горячих кошельках до 4-7%.
- Расширим и усилим команду Службы безопасности.
Обратите внимание, что балансы аккаунтов пользователей не пострадали после атаки. Вы можете убедиться в этом сами, зайдя на платформу.
Спасибо за ваше терпение и понимание,
Команда EXMO