Крупнейшая в мире криптовалютная биржа подверглась хакерской атаке. Сообщается, что хакерам удалось вывести 7000 биткойнов на общую сумму около 40 млн долларов. В настоящий момент на бирже проводятся незапланированные технические работы.
Администрация площадки сделала объявление на официальном сайте, в котором сообщила о краже 7000 BTC. По текущему курсу это составляет $41.1 млн. Гендиректор биржи Чанпэн Чжао заявил, что произошло крупномасштабное нарушение безопасности.
Сообщается, что хакеры смогли получить доступ к ключам API пользователей и другим приватным данным, в том числе, к кодам двухфакторной аутентификации. В настоящий момент нет полной уверенности в том, что хакеры не контролируют некоторые кошельки пользователей. Для атаки использовали фишинг и вирусы – окончательно об использованных хакерами техниках будет сообщено позже.
Средства были похищены с горячего кошелька биржи, где хранились и около 2% всех биткоинов. Других пострадавших кошельков пока не выявлено.
По словам сотрудников биржи, хакеры действовали спокойно и слаженно – выжидали подходящий момент, чтобы скоординировано атаковать кошелек биржи и вывести средства через на первый взгляд несвязанные между собой аккаунты. Транзакция по выводу средств прошла, к сожалению система безопасности ее пропустила. Однако сигнальная система сработала и дальнейший вывод средств был заблокирован работниками биржи.
Предположительно для ликвидации всех последствий понадобится около недели. В это время ввод и вывод работать не будут. Пропавшие средства будут возмещены из спецфонда #SAFU, куда биржа регулярно пересылает 10% от всех комиссий для подобных непредвиденных случаев.