Zarejestrowana w Wielkiej Brytanii giełda kryptowalut EXMO Exchange Ltd. padła ofiarą cyberataku.
Z giełdy kryptowalut, która jest niezwykle popularna w Rosji, na Ukrainie i w Kazachstanie, skradziono równowartość około 10 milionów dolarów w kryptowalutach klientów. Hack został wykryty w poniedziałek, 21 grudnia 2020 r. i dotyczył przede wszystkim kradzieży bitcoinów, ale także XRP, Zcash, USDT, Ethereum Classic i Ethereum z łatwo dostępnych portfeli.
Dochodzenie prowadzone przez EXMO trwa, ale firma zachowała transparentność, dostarczając swoim klientom szczegółowych informacji na temat zajścia. W raporcie giełda poinformowała, że kwota skradziona w wyniku włamania stanowi około 6% wszystkich aktywów przedsiębiorstwa. „Polityka firmy polega na przechowywaniu około 5-10% wszystkich swoich aktywów w tzw. gorących portfelach, co daje użytkownikom możliwość dokonywania szybkich wypłat i ogranicza potencjalne straty wynikające z włamań. W momencie włamania na portfelu wypłat znajdowało się około 5–10% BTC, a więc zgodnie z zasadami wewnętrznymi” – napisano w komunikacie firmy.
W celu zabezpieczenia funduszy przed dalszą kradzieżą, wszystkie konta klientów oraz wpłaty i wypłaty w serwisie zostały zawieszone. EXMO udało się również wyśledzić większość skradzionych środków. Większość skradzionych bitcoinów została przesłana na jeden adres. EXMO ustaliło również, że niektóre skradzione środki w XRP i Ethereum zostały przeniesione na giełdę Poloniex – skontaktowano się już ze wspomnianą giełdą w celu zablokowania powiązanego konta. Firma twierdzi, że każdy zasób cyfrowy jest hostowany na własnym serwerze. Platforma stwierdziła, że ma nadzieję, że wkrótce będzie w stanie w pełni przywrócić funkcje wypłat i depozytów na swojej giełdzie, która wznowiła większość swojej pracy.
EXMO pozostaje również w kontakcie z policją i brytyjskim National Cybersecurity Center oraz współpracuje z CipherTrace, Chainalysis i Crystal w celu oznaczenia adresów hakerów, do których trafiły środki. Ponadto firma poinformowała, że aby zapobiec dalszym atakom, planuje wyznaczyć zewnętrznego dostawcę usług przechowywania gorących portfeli, obniżyć poziom kryptowaluty, którą trzymają w gorących portfelach od 4% do 7% oraz rozszerzyć i wzmocnić swój dział bezpieczeństwa.