Η βρετανική cryptocurrency exchange υπηρεσία EXMO αποκάλυψε ότι κάποιοι άγνωστοι επιτιθέμενοι απέσυραν σχεδόν το 5% του συνόλου των “περιουσιακών στοιχείων”, μετά την παραβίαση των hot wallets της (hack).
Τα hot wallets είναι συνδεδεμένα στο Διαδίκτυο και χρησιμοποιούνται από υπηρεσίες exchange για την προσωρινή αποθήκευση χρημάτων, για τρέχουσες συναλλαγές και μεταφορές. Αντίθετα, τα cold wallets (γνωστά και ως offline ή hardware wallets) δεν συνδέονται στο διαδίκτυο.
Όλες οι αναλήψεις έχουν ανασταλεί προσωρινά
Η cryptocurrency exchange υπηρεσία EXMO αναφέρει ότι έχει αναστείλει προσωρινά όλες τις αναλήψεις, λόγω του hack. Η υπηρεσία εντόπισε μερικές ύποπτες και μεγάλες αναλήψεις, που ξεκίνησαν στις 21 Δεκεμβρίου στις 2:27:02 UTC.
“Εξακολουθούμε να διερευνούμε το περιστατικό, αλλά μέχρι τώρα, η έκθεση ελέγχου ασφαλείας έδειξε ότι ορισμένα ποσά BTC, XRP, ZEC, USDT, ETC και ETH που βρίσκονταν στα hot wallets της EXMO, έχουν αποσυρθεί από την exchange υπηρεσία“, δήλωσε η EXMO.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
“Αντιδράσαμε αμέσως και κάναμε αλλαγές στα hot wallets. Τα hot wallets που επηρεάστηκαν, αποτελούν σχεδόν το 5% του συνόλου των assets. Ας υπογραμμίσουμε ότι όλα τα κεφάλαια στα cold wallets είναι ασφαλή.”
Η cryptocurrency exchange υπηρεσία πρόσθεσε, επίσης, ότι όλες οι απώλειες θα καλυφθούν και θα επιστραφούν πλήρως από την EXMO.
Η EXMO ανέφερε το περιστατικό στην αστυνομία του Λονδίνου και διερευνά την επίθεση με ειδικούς ασφαλείας στον κυβερνοχώρο.
Η cryptocurrency exchange υπηρεσία θα πραγματοποιήσει επίσης μια “διεξοδική επισκόπηση ασφάλειας” όλων των συστημάτων και των δεδομένων της.
“Εν τω μεταξύ, σας ζητάμε να ΜΗΝ ΚΑΤΑΘΕΣΕΤΕ ΤΙΠΟΤΑ ΣΤΑ ΥΠΑΡΧΟΝΤΑ EXMO WALLETS“, πρόσθεσε η EXMO. “Όλες οι αναλήψεις έχουν ανασταλεί αυτή τη στιγμή“.
Οι hackers πίσω από την επίθεση κατάφεραν να κλέψουν και να αποσύρουν σχεδόν το 5% των συνολικών κεφαλαίων της EXMO, στις ακόλουθες διευθύνσεις:
BTC — 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq
USDT (ERC20) — 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce
ETH — 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce
BCH — qrfrw5q9gag2vp6jc5nlx0haplm2jlhx9vsvxd9u3e
ZEC — t1StUQiw1YyHT515xDxwxjfhEcw2iGSq2yL
XRP — rwU8rAiE2eyEPz3sikfbHuqCuiAtdXqa2v (tag 2033412069)
ETC — 0x4d9EF6846126Da2867AF503448be0508542C971e
Πηγή: Bleeping Computer