• 03.12.2021

Апдейт по безопасности: что произошло на EXMO и почему вам не стоит беспокоиться

Дек 31, 2020

Пока мы разбираемся в сложившейся ситуации, настоятельно просим воздержаться от депозитов криптовалютами на существующие кошельки. Предварительно ввод и вывод средств будут доступны уже в четверг, 24 декабря 2020 года.


 Апдейт по безопасности: что произошло на EXMO и почему вам не стоит беспокоиться

Уважаемые пользователи EXMO,

Несмотря на то, что расследование еще продолжается, мы готовы поделиться с вами следующим промежуточным отчетом.

Мы обнаружили, что некоторые суммы BTC, XRP, ZEC, USDT, ETC и ETH были выведены на личные адреса хакеров 21 декабря 2020 года с 00:00 до 10:00 UTC. В настоящее время почти вся сумма украденных BTC хранится на этом кошельке BTC: 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq

Утром 21 декабря мы приняли следующие меры для обеспечения безопасности ваших средств:

  • Приостановили все вводы и выводы средств клиентов.
  • Отследили, что некоторые средства (XRP и ETH) были переведены на биржу Poloniex, и немедленно связались с их службой поддержки, чтобы заблокировать соответствующую учетную запись.
  • Cообщили о случившемся в полицию и Национальный центр кибербезопасности.
  • Сделали объявление о взломе.
  • Связались с CipherTrace, Chainalysis и Crystal, чтобы пометить адреса хакеров, на которые поступали средства, как «преступные» и «высокорисковые». Сотрудничая с этими сервисами, мы гарантируем, что украденная криптовалюта никогда не попадет в руки невинных пользователей.
  • Скомпрометированная в результате взлома сумма составляет около 6% всех активов компании. Мы не думаем, что это может как-то повлиять на деятельность EXMO. Политика компании заключается в хранении около 5-10% всех своих активов на горячих кошельках, чтобы пользователи могли быстро выводить средства и ограничивать потенциальные убытки от взломов. На момент взлома на кошельке для вывода средств было около 5-10% BTC согласно внутренним правилам.

    Мы все еще занимаемся внутренним расследованием взлома, но вот чем можем поделиться уже сейчас:

  • У нас предусмотрена отдельная серверная инфраструктура для кошельков с криптовалютой и всех других данных платформы (производственных серверов). Взлом не повлиял на рабочий сервер. Вся информация о транзакциях и клиентах также оставалась вне доступа для хакеров.
  • У нас предусмотрена отдельная серверная инфраструктура для криптовалют и отдельный сервер для каждой криптовалюты. Мы видим, что затронуто всего 6 криптовалют (при этом всего на платформе 57 различных криптоактивов).
  • На данный момент мы проверили все логи на скомпрометированных криптовалютных серверах и предполагаем, что хакер получил доступ к приватным ключам. Сейчас мы пытаемся выяснить, как это произошло.
  • Мы работаем с командами по кибербезопасности по всему миру, чтобы разобраться в случившемся и обеспечить безопасную работу биржи.
  • Мы надеемся, что сможем подключить новые серверы и кошельки для вышеупомянутых криптовалют в течение 1-2 дней и восстановить возможность ввода и вывода. Сайт EXMO работает в обычном режиме: пользователи могут торговать, общаться в чате и использовать EXMO Coin.
  • Чтобы подобное не повторилось, мы планируем принять следующие меры:

    1. Подключим стороннего поставщика услуг хранения для горячих кошельков.
    2. Снизим количество криптовалют на горячих кошельках до 4-7%.
    3. Расширим и усилим команду Службы безопасности.

    Обратите внимание, что балансы аккаунтов пользователей не пострадали после атаки. Вы можете убедиться в этом сами, зайдя на платформу.

    Спасибо за ваше терпение и понимание,
    Команда EXMO

    Источник