Шановні користувачі EXMO!
Поки розслідування ще триває, ми готові поділитися наступним проміжним звітом.
Ми виявили, що деякі суми BTC, XRP, ZEC, USDT, ETC та ETH були вилучені на приватні адреси хакерів 21 грудня 2020 року з 00:00 до 10:00 за UTC. На даний момент майже вся сума викрадених BTC зберігається на наступному BTC-гаманці: 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq
Вранці 21 грудня ми вжили таких заходів для забезпечення безпеки ваших коштів:
- Призупинено всі депозити та зняття коштів клієнтів.
- Відстежено, що деякі кошти (XRP і ETH) надходили на біржу Poloniex і негайно зв’язалися з її службою підтримки, щоб заблокувати пов’язаний обліковий запис.
- Про випадок повідомили в поліцію та Національний центр кібербезпеки .
- Зроблено оголошення про злом .
- Зв’язався з CipherTrace, Chainalysis і Crystal, щоб позначити адреси хакерів, куди надходили кошти, як «злочинні» та «високоризикові». Співпрацюючи з цими службами, ми гарантуємо, що вкрадена криптовалюта ніколи не потрапить у руки невинних користувачів.
Сума, скомпрометована через хакерство, становить близько 6% загальних активів компанії. Ми не віримо, що це може якимось чином вплинути на безперервність діяльності EXMO. Політика компанії полягає в тому, щоб зберігати близько 5-10% всіх своїх активів на гарячих гаманцях, щоб дозволити користувачам швидко виводити кошти та обмежити потенційні втрати від злому. На момент злому на гаманці виведення за внутрішніми правилами було приблизно 5-10% BTC.
Ми все ще досліджуємо злом, але ось що ми маємо наразі:
- У нас є повністю окрема серверна інфраструктура для криптовалютних гаманців та всіх інших даних платформи (виробничі сервери). Злом не вплинув на робочий сервер. Вся інформація про транзакції та клієнтів також залишалася недоступною для хакерів.
- У нас є окрема серверна інфраструктура для криптовалют і окремий сервер для кожної криптовалюти. Як бачимо, постраждало лише 6 криптовалют (у той час як у нас на платформі 57 різних криптовалют).
- У цей момент ми перевірили всі журнали на зламаних серверах криптовалюти. В результаті ми припускаємо, що хакер отримав приватні ключі. А зараз ми намагаємося з’ясувати, як це сталося.
- Ми працюємо з командами з кібербезпеки по всьому світу, щоб упорядкувати все та продовжувати працювати в безпечному середовищі.
- Сподіваємося, що ми зможемо встановити нові сервери та гаманці для уражених криптовалют за 1-2 дні та відновити депозити та зняття коштів. Веб-сайт EXMO працює у звичайному режимі: користувачі можуть торгувати, спілкуватися та використовувати монети EXMO.
Щоб цього більше не повторилося, ми плануємо вжити таких заходів :
- Щоб встановити стороннього постачальника послуг зберігання гарячих гаманців.
- Щоб знизити рівень криптовалют, ми тримаємо гарячі гаманці до 4-7%.
- Розширити та посилити наш відділ безпеки.
Зауважте, що баланси облікових записів користувачів залишаються недоторканими внаслідок атаки. Ви можете перевірити це самостійно, увійшовши на платформу.
Дякуємо за ваше терпіння та розуміння.
Команда EXMO