Около 17:00 UTC 26 июня или 01:00 27 июня в Сингапуре, где базируется цифровая биржа активов Bitrue , произошло нарушение безопасности, которое привело к потере криптографии с горячих кошельков биржи на сумму 4,5 миллиона долларов.
Bitrue, основанная в 2018 году, быстро стала фаворитом среди членов сообщества XRP из-за высокой степени энтузиазма, поддержки и прозрачности, проявленной его руководством в отношении XRP. Интересным фактом о Bitrue является то, что он поддерживал XRP в качестве базовой валюты в день запуска своей торговой платформы (19 июля 2018 года).
Во время прессы (07:57 UTC 27 июня) посетителей веб-сайта Битру приветствуют следующим сообщением:
Около 02:16 UTC 27 июня Битру выпустил официальное заявление (через серию твитов), в котором объяснялось, что именно произошло, как это повлияло на его пользователей, и что он собирается делать дальше:
- Примерно в 17:00 UTC 26 июня хакер или группа хакеров «воспользовались уязвимостью» в «втором процессе проверки команды контроля рисков» биржи, чтобы «получить доступ к личным средствам около 90 пользователей Bitrue».
- Хакеры «использовали эту информацию», чтобы украсть около 4,5 миллионов долларов в криптовалютах – более конкретно, 9,3 миллиона XRP и 2,5 миллиона Cardano (ADA) – из горячих кошельков биржи и перенесли эти монеты на другие биржи.
- Вскоре после нарушения безопасности эта атака была обнаружена, и на Bitrue были приостановлены торговые операции, снятие средств и депозиты, а три биржи, куда были перемещены украденные средства – Huobi Global, Bittrex и ChangeNOW – были предупреждены, их попросили заморозить “. пострадавшие фонды и счета “. Битру также «связался с соответствующими властями в Сингапуре, чтобы помочь выследить преступника и вернуть украденные средства».
- Поскольку изначально было не совсем понятно, что именно произошло, показанное выше сообщение (о «обслуживании системы») было размещено на веб-сайте Битру … Битру хочет извиниться за «недопонимание» перед своими пользователями.
- Bitrue хочет заверить своих пользователей в том, что все «личные денежные средства застрахованы, и что любой, кто пострадал от этого нарушения, получит возмещение как можно скорее».
- В настоящее время Bitrue «проводит экстренную проверку биржи и надеется вернуться как можно скорее, используя функции входа и торговли». Что касается вывода средств, они будут «закрыты в течение немного более длительного периода», пока продолжается расследование.
- Поток украденного XRP можно отслеживать с помощью инструмента XRP Ledger на ithomp: https://bithomp.com/explorer/rwSvajJ4ZNhjgzcfaJWkEuLh4VURTFHuka
Служба поддержки Bitrue подтвердила, что:
- все пользовательские средства «застрахованы до максимальной суммы в 1 миллион долларов США на пользователя»; а также
- «торговля должна возобновиться в течение нескольких часов, и в это время пользователям, чти активы были затронуты, уже вернут потерянные средства на свои счета»
Несколько часов назад генеральный директор Bitrue Курис Ван опубликовал это сообщение в Twitter:
그 해커들과 무슨 일이 있었는지에 대해 매우 실망했습니다. @BitrueOfficial... 당신은 우리 팀이 매일 미친 듯이 열심히 일하는 방법을 모릅니다. 우리가 원하는 것은 전체 블록체인, 특히 XRP 커뮤니티에 가치 있는 것을 만드는 것입니다. 우리에게는 결코 쉬운 일이 아닙니다.
- 큐리스 왕 (@Curis_Wang) 2023년 6월 28일
ОБНОВЛЕНИЕ (08:15 27 июня) : Bitrue только что опубликовал заявление для средств массовой информации, чтобы предоставить дополнительную информацию об этом инциденте:
- Из 4,5 миллионов долларов в украденных криптографах 50% были «перемещены в частные кошельки», а остальные 50% были перемещены в пять криптообменников: Huobi, Bittrex, ChangeNOW, Exmo.me и Coinswitch.co. Первые три заморозили украденные средства, которые были перемещены туда (на сумму около 1,35 млн. Долл. США).
- «Эта замороженная сумма должна быть возвращена Битру в будущем после работы с властями и биржами».
- «После восстановления замороженных активов чистый убыток составит 3,15 млн долларов США». Эта сумма «включает 1,89 миллиона долларов США, потерянных с отдельных учетных записей пользователей, и 1,26 миллиона долларов США, потерянных с собственного горячего кошелька Битру».
- «Средства, потерянные в учетных записях пользователей, были застрахованы и будут заменены Bitrue, как только биржа возобновит обслуживание».
- «Bitrue планирует вновь включить услуги входа и торговли к полуночи (по сингапурскому времени) 27 июня, то есть к 16:00 UTC 27 июня.
- «Снятие средств с обмена не будет возможно до тех пор, пока команда Bitrue не будет уверена, что устранены какие-либо уязвимости безопасности».
- «Bitrue продолжит запланированный запуск торгов своим токеном платформы, Bitrue Coin (BTR), в воскресенье 30 июня 2019 года».
- «Bitrue проанализирует свои автоматизированные системы и ручные процессы для выявления любых потенциальных уязвимостей и исправит их, прежде чем их можно будет использовать».