Tag: EXMO

Drugi atak na giełdę kryptowalut Exmo w ciągu dwóch miesięcy

15 lutego 2021 r. londyńska giełda kryptowalut Exmo padła ofiarą rozproszonego ataku typu „odmowa usługi”, co spowodowało, że serwery platformy stały się niedostępne.

W komunikacie Exmo poinformowało, że hakerzy wycelowali w giełdę 75 milionów dolarów wolumenu obrotu w ramach rozproszonego ataku typu odmowa usługi, czyli DDoS. Cyberataki te zazwyczaj obciążają system licznymi żądaniami pochodzącymi z wielu serwerów zainfekowanych wirusami.

Atak nastąpił dwa miesiące po tym, jak giełda kryptowalut poinformowała, że ​​hakerzy ukradli z niej 10,5 miliona dolarów w Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH), Tether (USDT) i Zcash (ZEC). Kierownictwo zasugerowało później, że niektórych funduszy nie można odzyskać, ponieważ napastnicy za pośrednictwem Poloniex wycofali 1 milion dolarów w XRP i 2,8 miliona dolarów w ZEC.

Według danych CoinMarketCap, w ciągu 24 godzin całkowity wolumen na Exmo spadł o 4,9%. Incydent w grudniu 2020 r. spowodował, że giełda straciła około 5% wszystkich swoich aktywów, chociaż podobno tylko gorące portfele Exmo zostały dotknięte przez hack.

Maria Stankevich, dyrektor ds. rozwoju biznesu w Exmo, powiedziała serwisowi Cointelegraph, że od włamania z grudnia 2020 roku giełda wdrożyła szereg instrumentów, które mają na celu zmniejszenie możliwości zaistnienia kolejnego ataku. Stankevich poinformowała również, że ​​Exmo przekazał wypłaty kryptowaluty do organu nadzorującego producenta portfeli sprzętowych Ledger i stworzył program bounty, aby przetestować giełdę.

Od 10 stycznia 2021 r. wszystkie giełdy kryptowalut w Wielkiej Brytanii muszą być zarejestrowane w krajowym urzędzie Financial Conduct Authority, który sprawdza, czy działają one zgodnie z przepisami dotyczącymi przeciwdziałania praniu pieniędzy. Jednak wiele firm, które złożyły wnioski, w tym Exmo, otrzymało tymczasową rejestrację od FCA, co pozwala im kontynuować handel do 9 lipca 2021 r.

EXMO powstało w 2014 roku. Giełda kryptowalut jest zarejestrowana w Londynie, posiada biura w Londynie, Moskwie i Kijowie i zatrudnia zespół projektowy liczący ponad 150 osób.

EXMO zaatakowane przez hakerów

Zarejestrowana w Wielkiej Brytanii giełda kryptowalut EXMO Exchange Ltd. padła ofiarą cyberataku.

Z giełdy kryptowalut, która jest niezwykle popularna w Rosji, na Ukrainie i w Kazachstanie, skradziono równowartość około 10 milionów dolarów w kryptowalutach klientów. Hack został wykryty w poniedziałek, 21 grudnia 2020 r. i dotyczył przede wszystkim kradzieży bitcoinów, ale także XRP, Zcash, USDT, Ethereum Classic i Ethereum z łatwo dostępnych portfeli.

Dochodzenie prowadzone przez EXMO trwa, ale firma zachowała transparentność, dostarczając swoim klientom szczegółowych informacji na temat zajścia. W raporcie giełda poinformowała, że kwota skradziona w wyniku włamania stanowi około 6% wszystkich aktywów przedsiębiorstwa. „Polityka firmy polega na przechowywaniu około 5-10% wszystkich swoich aktywów w tzw. gorących portfelach, co daje użytkownikom możliwość dokonywania szybkich wypłat i ogranicza potencjalne straty wynikające z włamań. W momencie włamania na portfelu wypłat znajdowało się około 5–10% BTC, a więc zgodnie z zasadami wewnętrznymi” – napisano w komunikacie firmy.

W celu zabezpieczenia funduszy przed dalszą kradzieżą, wszystkie konta klientów oraz wpłaty i wypłaty w serwisie zostały zawieszone. EXMO udało się również wyśledzić większość skradzionych środków. Większość skradzionych bitcoinów została przesłana na jeden adres. EXMO ustaliło również, że niektóre skradzione środki w XRP i Ethereum zostały przeniesione na giełdę Poloniex – skontaktowano się już ze wspomnianą giełdą w celu zablokowania powiązanego konta. Firma twierdzi, że każdy zasób cyfrowy jest hostowany na własnym serwerze. Platforma stwierdziła, że ​​ma nadzieję, że wkrótce będzie w stanie w pełni przywrócić funkcje wypłat i depozytów na swojej giełdzie, która wznowiła większość swojej pracy.

EXMO pozostaje również w kontakcie z policją i brytyjskim National Cybersecurity Center oraz współpracuje z CipherTrace, Chainalysis i Crystal w celu oznaczenia adresów hakerów, do których trafiły środki. Ponadto firma poinformowała, że ​​aby zapobiec dalszym atakom, planuje wyznaczyć zewnętrznego dostawcę usług przechowywania gorących portfeli, obniżyć poziom kryptowaluty, którą trzymają w gorących portfelach od 4% do 7% oraz rozszerzyć i wzmocnić swój dział bezpieczeństwa.