Апдейт по безопасности: что произошло на EXMO и почему вам не стоит беспокоиться
Пока мы разбираемся в сложившейся ситуации, настоятельно просим воздержаться от депозитов криптовалютами на существующие кошельки. Предварительно ввод и вывод средств будут доступны уже в четверг, 24 декабря 2020 года.
Уважаемые пользователи EXMO,
Несмотря на то, что расследование еще продолжается, мы готовы поделиться с вами следующим промежуточным отчетом.
Мы обнаружили, что некоторые суммы BTC, XRP, ZEC, USDT, ETC и ETH были выведены на личные адреса хакеров 21 декабря 2020 года с 00:00 до 10:00 UTC. В настоящее время почти вся сумма украденных BTC хранится на этом кошельке BTC: 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq
Утром 21 декабря мы приняли следующие меры для обеспечения безопасности ваших средств:
Скомпрометированная в результате взлома сумма составляет около 6% всех активов компании. Мы не думаем, что это может как-то повлиять на деятельность EXMO. Политика компании заключается в хранении около 5-10% всех своих активов на горячих кошельках, чтобы пользователи могли быстро выводить средства и ограничивать потенциальные убытки от взломов. На момент взлома на кошельке для вывода средств было около 5-10% BTC согласно внутренним правилам.
Мы все еще занимаемся внутренним расследованием взлома, но вот чем можем поделиться уже сейчас:
Чтобы подобное не повторилось, мы планируем принять следующие меры:
- Подключим стороннего поставщика услуг хранения для горячих кошельков.
- Снизим количество криптовалют на горячих кошельках до 4-7%.
- Расширим и усилим команду Службы безопасности.
Обратите внимание, что балансы аккаунтов пользователей не пострадали после атаки. Вы можете убедиться в этом сами, зайдя на платформу.
Спасибо за ваше терпение и понимание,
Команда EXMO