Exmo взломали взломали 21 декабря. Криптовалютная биржа Exmo приостановила вывод средств после хищения около 5% от общих активов. С 2:27 UTC служба безопасности торговой площадки зафиксировала несколько несанкционированных выводов с горячих кошельков BTC, XRP, ZEC, USDT, ETC и ETH.
Специалисты по безопасности EXMO обнаружили подозрительную активность, связанную с выводом большого количества BTC, ETH, XRP, USDT, ZEC и ETC. Поэтому было принято решение о приостановке операций вывода. В сообщении об атаке приведен список адресов, с которых выводились криптоактивы.
Позднее подтвердилось, Exmo взломали – горячие кошельки биржи действительно подверглись хакерской атаке, однако сумма убытков пока не уточняется. Директор по развитию бизнеса EXMO Мария Станкевич сообщила, что этот инцидент не представляет серьезной опасности, так на горячих кошельках находится лишь 5% от общего количества криптоактивов на платформе.
Подробная статья о бирже Exmo у нас на сайте.
Станкевич сказала, что холодные кошельки биржи не пострадали. EXMO заверила своих клиентов, что все убытки, возникшие в результате взлома, будут полностью покрыты из специального фонда биржи.
Представители биржи уже написали заявление в полицию Лондона и разослали детали транзакций аналитическим системам, включая Ciphertrace. Также опубликован список адресов, на которые поступили похищенные криптовалюты:
- BTC – 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq;
- ETH – 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce;
- ETC – 0x4d9EF6846126Da2867AF503448be0508542C971e;
- XRP – rwU8rAiE2eyEPz3sikfbHuqCuiAtdXqa2v;
- ZEC – t1StUQiw1YyHT515xDxwxjfhEcw2iGSq2yL;
- USDT (ERC20) – 0xa910f92acdaf488fa6ef02174fb86208ad7722ba.
По утверждению представителей Exmo, активы в холодных хранилищах находятся в безопасности.
В EXMO уточнили, что связались с полицией Лондона — где зарегистрирована биржа — и сообщили об инциденте. Торговая площадка проинформировала аналитические системы, чтобы они пометили выведенную криптовалюту как украденную. Такие меры предпринимаются, чтобы не дать преступникам обналичить похищенные активы через другие площадки.
20 декабря, стало известно, что хакер выложил в открытый доступ базу данных производителя аппаратных кошельков для хранения криптовалюты Ledger. Она содержит более 1 млн email-адресов, а также телефонные номера 270 тыс. пользователей, купивших устройства.
Подробнее на РБК:
https://www.rbc.ru/crypto/news/5fe085c89a794781ace3a995
Сейчас все выводы приостановлены. Пользователей просят не совершать депозиты на сохраненные кошельки Exmo.
По предварительным оценкам, ущерб Exmo составил $10,5 млн.
Хакеры похитили:
- 292 BTC (около $6,5 млн), еще 18,5 BTC ($415 000) ожидают подтверждения в мемпуле;
- 867 ETH (около $521 900);
- 476 521 XRP (около $247 700);
- 20 651 ETC ($126 800);
- 50 000 USDT ($50 000);
- 39 285 ZEC ($2,7 млн).
Большая часть средств отправлена на биржу Poloniex.
В этом месяце Exmo получила временную регистрацию от Управления по финансовому надзору Великобритании (FCA), что позволит бирже легально функционировать на территории Соединенного Королевства до 9 июля 2021 года.