Na krypto scéně se toho dnes odehrává poměrně hodně a po zprávě o pozastavení Bitcoin Futures na CBOE, zde máme hack slovenské krypto směnárny KryptoTop.
NEJNOVĚJŠÍ UPDATE
Směnárna Kryptotop sa vyjádřila k hacku:
Vážení klienti a partneri,
V noci zo dňa 12.3.2019 na 13.3.2019 bol KRYPTOTOP napadnutý škodlivým softvérom tretej strany. Tento softvér mal za úlohu poškodiť nás a našich klientov a to nasledujúcim spôsobom. Softwér opakovane vykonával automatizované nákupné a predajné príkazy, čoho výsledkom bola strata finančných prostriedkov a kryptomien. Škodlivý softwér vykonal dokopy 95 obchodov v priebehu menej ako 1,2 hod., pri čom tento automatizovaným spôsobom vyhľadával výrazne nelikvidné obchodné páry, pri ktorých bol čo najväčší spread. Nelikvidný spread v spojení s množstvom realizovaných obchodov tohto typu mal za následok postupné znižovanie stavu objemu kapitálu na obchodnom účte čím spôsobil značnú škodu. Útok sme odhalili dňa 13.3.2019 o 6:30 CET. Následne sme prijali bezpečnostné opatrenia ktoré spôsobili odstavenie zmenárne, zálohovanie databáz, zmenu hesiel a podobne. Od okamihu zistenia útoku sme analyzovali náš softvér a zisťovali možné vstupné body cez ktoré sa mohol útočník dostať na náš portál a vykonať spomínaný „útok“. K vykonaniu detailnej analýzy potrebujeme napr. kompletné informácie o prihláseniach a pokynoch na vykonanie obchodov a ďalšie potrebné informácie. Uvedené nevyhnutné informácie nám však budú poskytnuté až na základe dožiadania prokuratúry. Na základe týchto informácií podávame trestné oznámenie na neznámeho páchateľa a veríme, že našou súčinnosťou priamo prispejeme k pochopeniu motívu, odhaleniu a spravodlivému potrestaniu páchateľa, resp. páchateľov. Chceli by sme zdôrazniť, že útočník sa nedostal k možnosti vybrať kryptomeny a predmetným útokom sa týmto spôsobom neobohatil. O ďalších krokoch a vývoji udalostí Vás budeme informovať.
Tím KryptoTop.eu
Update (15:00)
Směnárna se pro Kryptomagazin vyjádřila, že pracuje na řešení problému a zítra nám sdělí více informací.
Oznámení napadení v členské sekci
V neveřejné členské sekci se momentálně zobrazuje tato hláška:
Vážení klienti,
Z dňa 12.3.2019 na 13.3.2019 bol nás softvér napadnutý škodlivým softvérom tretej strany. Tento softvér mal za úlohu poškodiť nás a naších klientov a to nasledujúcim spôsobom. Softwér opakovane vykonával nákupné a predajné príkazy čoho výsledkom bola strata finančných prostriedkov a kryptomien. Z tohoto dôvodu bude služba KryptoTop a KryptoTop Premium nedostupná.
Následne podnikáme kroky:
1. Podávame trestné oznámenie na neznámeho páchateľa.
2. Komunikujeme s obchodným partnerom o probléme a jeho riešení.
3. Pracujeme na audite bezpečnosti softwéru.
Budeme Vás priebežne informovať o riešení tejto situácie.
Screenshot z KryptoTop členské sekce
Závěr
Můžeme jen doufat, že ztráty nebudou likvidační a o dalším průběhu vás budeme informovat.
Co bys taky čekal od čobolu