Китайска крипто борса е офлайн след неуспешна хакерска атака

Китайската крипто борса Hotbit затвори всички свои услуги, след като претърпя кибератака в четвъртък.

Криптовалутната борса с над 2 милиона потребители по целия свят обяви, че е претърпяла атака, която е принудила някои от нейните услуги да бъдат спрени, тъй като хакерите са се опитали да получат достъп до портфейлите на борсата.

“Hotbit претърпя сериозна кибератака, започваща около 20:00 ч. UTC, 29 април 2021 г., което доведе до парализиране на редица основни услуги“, се казва в съобщение на уебсайта на платформата.

Атаката беше неуспешна

Въпреки че хакерите нямаха достъп до портфейлите, те имаха пълен контрол над базата данни. В резултат на това екипът на Hotbit посъветва клиентите да пренебрегват всякакви съобщения от субекти, които твърдят, че са представители на борсата.

About transfer on the chain, that is because we are creating new cold wallet. Don’t worry, all funds are safe:)

Here is our wallet address ，users can check all the time:)
Hotwallet 1:
0x274f3c32c90517975e29dfc209a23f315c1e5fc7 eth

— Hotbit (@Hotbit_news) April 30, 2021

И така, въпросът е: от колко време хакерите са имали достъп до базата данни? Възможно ли е да са фалшифицирани данни от преди днешната дата?

В най-екстремните ситуации хакерите ще създадат вратичка в базата данни няколко дни преди основната атака. Когато една организация възстанови това, което те считат за чисто копие на своята база данни, те по същество отварят вратата към тях.

Що се отнася до периода на възстановяване, борсата очаква да отнеме около 7-14 дни, подчертавайки, че “се очаква да бъде не по-малко от 7 дни“.

Борсата сподели допълнителна информация относно засегнатите поръчки и продукти:

ETF продуктите с ливъридж не са подходящи за дългосрочно държане и следователно Hotbit ще носи пълна отговорност за всички загуби, понесени от притежателя на позицията през периода на поддръжка.

Отворените поръчки на Hotbit ще бъдат анулирани, когато системата бъде възстановена, за да се избегнат неволни търговски загуби.

Всички ежедневни рутинни разпределения на доходи (като инвестиционни продукти, текущи продукти и FIL изчислителна мощност) ще бъдат изплатени след приключване на поддръжката.

Обръщайки се към потребители в Telegram групата на борсата, Алекс Джоу, главен служител по сигурността на Hotbit, разкри, че потребителските средства не са засегнати от атаката, заявявайки:

Нападателят се опита да проникне в сървъра на портфейлите, за да открадне средства, но действието беше идентифицирано и блокирано успешно от Hotbit система за контрол на риска. Всички средства на потребителите са в безопасност.

“В същото време Hotbit е в процес на прехвърляне на всички средства от горещ портфейл в студен портфейл, детайлите на цялата интеграция могат да се видят на веригата“, добави той.

Множество токени минават като изходящи трансфери от един от портфейлите на клиентите на Hotbit на друг адрес, който в момента съдържа около 14 милиона долара в много алткойни, според данните от инструмента за наблюдение на Етериум транзакции Etherscan.

Потребителите реагират на атака

Изненадващо, повечето потребителски туитове им пожелаха късмет и похвалиха реакцията на компанията към атаката до момента.

Разбира се, имаше някои твърдения, че това е ‘exit‘ измама. Един туит в отговор на борсата каза, че тази фаза не трябва да отнема повече от няколко дни и че ако кажат, че това ще отнеме седмици, те трябва да „уволнят човека, отговарящ за техните сървъри. По-голямата част от разгневените туитове са за това колко дълго те очакват да бъдат офлайн.

Миналия месец две големи турски борси излязоха офлайн, като техните ръководители избягаха с милиони долари в клиентски средства. И двете събития доведоха до многобройни арести от правоприлагащите органи, както и усилията на правителството да създаде централна банка-попечител за обмен на криптовалути в Турция.

Понастоящем Hotbit дава ежедневни актуализации за разработката на техния сайт.