Upd:

Как и обещали, информируем вас об обновлениях на платформе:

  • Вывод фиатных валют открыт. Ввод фиатных валют не отключался и также доступен.
  • Ввод и вывод BTC и BCH открыт.
  • Все индивидуальные адреса депозитных кошельков пользователей обновлены. Чтобы получить актуальный адрес, зайдите в раздел Кошелёк, выберите валюту для пополнения и нажмите “Создать кошелек”.

создать Кошелек BTC

  • ДЕПОЗИТЫ НА СТАРЫЕ АДРЕСА С МОМЕНТА ПУБЛИКАЦИИ ЭТОЙ НОВОСТИ ЗАЧИСЛЕНЫ НЕ БУДУТ.
  • Депозиты, сделанные с 21 декабря по сегодняшний день, будут зачисляться с понедельника, 28 декабря 2020.
  • Наша цель — чтобы все депозиты были успешно зачислены на ваши аккаунты. По всем частным случаям общайтесь в нашу поддержку [email protected], и мы постараемся решить ваш вопрос в индивидуальном порядке.
  • Также ожидаем в течение дня открытия ввода/вывода ETH (без токенов и USDT на ERC20).
  • Нулевые комиссии на все пары (за исключением 5-ти пар со стейблкоинами) уже установлены.
  • Из-за повышенных мер безопасности в операциях вывода криптовалют могут наблюдаться задержки. Возможны кратковременные отключения перегруженных направлений вывода.
Для майнеров! Если у вас нет возможности сменить адрес кошелька, обязательно обратитесь в нашу поддержку [email protected].

Напоминаем, что в честь восстановления полноценной работы платформы EXMO мы запустили промо акцию:

Торговая комиссия 0% для всех пар на EXMO до 31 декабря 2020 года, 17:00 МСК.
Ранее…
После того как мы обновим адреса кошельков ввода (будем отдельно сообщать по каждой криптовалюте) на старые адреса ввода депозиты зачислятся уже не будут!

Как мы сообщали ранее, 21 декабря мы обнаружили, что некоторые суммы BTC, XRP, ZEC, USDT, ETC и ETH были выведены на личные адреса хакеров.

  • Для дополнительной безопасности, на текущий момент наша команда разворачивает полностью новую инфраструктуру для горячих кошельков. Поскольку для каждого блокчейна необходим отдельный сервер, процесс займет какое-то время.
  • Предварительно уже 25-26 декабря мы включим ввод и вывод для основных криптовалют. Вывод фиатных средств будет восстановлен ориентировочно в эти же сроки.
  • Криптовалюты будут подключаться поочередно, и о каждой из них мы будем давать уведомление. Следить за апдейтами удобнее всего через пуши мобильного приложения EXMO для Android и iOS. Поэтому если вы еще не установили его — самое время это исправить.

После того, как ввод и вывод будет доступен, вам нужно будет сгенерировать новый адрес кошелька. Сделать это вы сможете в разделе “Кошелек“.

Все депозиты, сделанные на старые адреса кошельков, зачислены не будут!

Мы продолжаем расследование инцидента и сделаем все, чтобы подобное не повторилось

Ранее…
Мы обнаружили, что некоторые суммы BTC, XRP, ZEC, USDT, ETC и ETH были выведены на личные адреса хакеров 21 декабря 2020 года с 00:00 до 10:00 UTC. В настоящее время почти вся сумма украденных BTC хранится на этом кошельке BTC: 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq

Утром 21 декабря мы приняли следующие меры для обеспечения безопасности ваших средств:

  • Приостановили все вводы и выводы средств клиентов.
  • Отследили, что некоторые средства (XRP и ETH) были переведены на биржу Poloniex, и немедленно связались с их службой поддержки, чтобы заблокировать соответствующую учетную запись.
  • Cообщили о случившемся в полицию и Национальный центр кибербезопасности.
  • Сделали объявление о взломе.
  • Связались с CipherTrace, Chainalysis и Crystal, чтобы пометить адреса хакеров, на которые поступали средства, как «преступные» и «высокорисковые». Сотрудничая с этими сервисами, мы гарантируем, что украденная криптовалюта никогда не попадет в руки невинных пользователей.

Скомпрометированная в результате взлома сумма составляет около 6% всех активов компании. Мы не думаем, что это может как-то повлиять на деятельность EXMO. Политика компании заключается в хранении около 5-10% всех своих активов на горячих кошельках, чтобы пользователи могли быстро выводить средства и ограничивать потенциальные убытки от взломов. На момент взлома на кошельке для вывода средств было около 5-10% BTC согласно внутренним правилам.

Мы все еще занимаемся внутренним расследованием взлома, но вот чем можем поделиться уже сейчас:

  • У нас предусмотрена отдельная серверная инфраструктура для кошельков с криптовалютой и всех других данных платформы (производственных серверов). Взлом не повлиял на рабочий сервер. Вся информация о транзакциях и клиентах также оставалась вне доступа для хакеров.
  • У нас предусмотрена отдельная серверная инфраструктура для криптовалют и отдельный сервер для каждой криптовалюты. Мы видим, что затронуто всего 6 криптовалют (при этом всего на платформе 57 различных криптоактивов).
  • На данный момент мы проверили все логи на скомпрометированных криптовалютных серверах и предполагаем, что хакер получил доступ к приватным ключам. Сейчас мы пытаемся выяснить, как это произошло.
  • Мы работаем с командами по кибербезопасности по всему миру, чтобы разобраться в случившемся и обеспечить безопасную работу биржи.
  • Мы надеемся, что сможем подключить новые серверы и кошельки для вышеупомянутых криптовалют в течение 1-2 дней и восстановить возможность ввода и вывода. Сайт работает в обычном режиме: пользователи могут торговать, общаться в чате и использовать EXMO Coin.

Чтобы подобное не повторилось, мы планируем принять следующие меры:

  1. Подключим стороннего поставщика услуг хранения для горячих кошельков.
  2. Снизим количество криптовалют на горячих кошельках до 4-7%.
  3. Расширим и усилим команду Службы безопасности.

Обратите внимание, что балансы аккаунтов пользователей не пострадали после атаки. Вы можете убедиться в этом сами, зайдя на платформу.

Ранее…

Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие кошельки. По официальной статистике EXMO, суточный объем торгов биржи составляет 2273 BTC (почти 52 000 000 долларов), а количество активных трейдеров равняется 27 795.

Представители EXMO пишут, что 21 декабря 2020 года (2:27:02 UTC) были замечены подозрительные и крупные операции по выводу средств, и в настоящее время на бирже временно приостановлены все операции по выводу средств, а пользователей просят пока не пополнять депозиты.

«Мы еще занимаемся расследованием инцидента, но на данный момент аудит безопасности показал, что некоторые суммы в BTC, XRP, ZEC, USDT, ETC и ETH были выведены с горячих кошельков биржи. Затронутые горячие кошельки содержали около 5% от всех активов. Подчеркиваем, что все активы в холодных кошельках находятся в безопасности», — гласит заявление компании.

Также представители EXMO пишут, что все убытки, понесенные пострадавшими пользователями, будут полностью покрыты и возмещены за счет биржи.

Уже опубликован список адресов, куда отправились похищенные активы EXMO:

  • BTC: 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq
  • USDT (ERC20): 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce
  • ETH: 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce
  • BCH:- qrfrw5q9gag2vp6jc5nlx0haplm2jlhx9vsvxd9u3e
  • ZEC: t1StUQiw1YyHT515xDxwxjfhEcw2iGSq2yL
  • XRP: rwU8rAiE2eyEPz3sikfbHuqCuiAtdXqa2v (2033412069)
  • ETC: 0x4d9EF6846126Da2867AF503448be0508542C971e

Общая сумма ущерба может составить около 10 500 000 долларов по текущим курсам. Так, по информации аналитиков, злоумышленники похитили (и в основном вывели на биржу Poloniex) следующие объемы криптовалют:

  • 292 BTC (около 6,5 миллионов долларов США), а еще 18,5 BTC (415 000 долларов США) ожидают подтверждения в мемпуле;
  • 867 ETH (521 900 долларов США);
  • 476 521 XRP (247 700 долларов США);
  • 20 651 ETC (126 800 долларов США);
  • 50 000 USDT (50 000 долларов США);
  • 39 285 ZEC (2,7 миллиона долларов США).

Тем временем биржа прекратила все депозиты и снятие средств. EXMO, штаб-квартира которой находится в Великобритании, заявила, что сообщила о взломе в лондонскую полицию.

Ранее в этом месяце EXMO получила временную регистрацию от управления финансового поведения Великобритании, что позволило ей продолжать свою деятельность до 9 июля 2021 года, пока регулятор не определит их применение.

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА