Около 17:00 UTC 26 июня или 01:00 27 июня в Сингапуре, где базируется цифровая биржа активов Bitrue , произошло нарушение безопасности, которое привело к потере криптографии с горячих кошельков биржи на сумму 4,5 миллиона долларов.
Bitrue, основанная в 2018 году, быстро стала фаворитом среди членов сообщества XRP из-за высокой степени энтузиазма, поддержки и прозрачности, проявленной его руководством в отношении XRP. Интересным фактом о Bitrue является то, что он поддерживал XRP в качестве базовой валюты в день запуска своей торговой платформы (19 июля 2018 года).
Во время прессы (07:57 UTC 27 июня) посетителей веб-сайта Битру приветствуют следующим сообщением:
Около 02:16 UTC 27 июня Битру выпустил официальное заявление (через серию твитов), в котором объяснялось, что именно произошло, как это повлияло на его пользователей, и что он собирается делать дальше:
- Примерно в 17:00 UTC 26 июня хакер или группа хакеров «воспользовались уязвимостью» в «втором процессе проверки команды контроля рисков» биржи, чтобы «получить доступ к личным средствам около 90 пользователей Bitrue».
- Хакеры «использовали эту информацию», чтобы украсть около 4,5 миллионов долларов в криптовалютах — более конкретно, 9,3 миллиона XRP и 2,5 миллиона Cardano (ADA) — из горячих кошельков биржи и перенесли эти монеты на другие биржи.
- Вскоре после нарушения безопасности эта атака была обнаружена, и на Bitrue были приостановлены торговые операции, снятие средств и депозиты, а три биржи, куда были перемещены украденные средства — Huobi Global, Bittrex и ChangeNOW — были предупреждены, их попросили заморозить «. пострадавшие фонды и счета «. Битру также «связался с соответствующими властями в Сингапуре, чтобы помочь выследить преступника и вернуть украденные средства».
- Поскольку изначально было не совсем понятно, что именно произошло, показанное выше сообщение (о «обслуживании системы») было размещено на веб-сайте Битру … Битру хочет извиниться за «недопонимание» перед своими пользователями.
- Bitrue хочет заверить своих пользователей в том, что все «личные денежные средства застрахованы, и что любой, кто пострадал от этого нарушения, получит возмещение как можно скорее».
- В настоящее время Bitrue «проводит экстренную проверку биржи и надеется вернуться как можно скорее, используя функции входа и торговли». Что касается вывода средств, они будут «закрыты в течение немного более длительного периода», пока продолжается расследование.
- Поток украденного XRP можно отслеживать с помощью инструмента XRP Ledger на ithomp: https://bithomp.com/explorer/rwSvajJ4ZNhjgzcfaJWkEuLh4VURTFHuka
Служба поддержки Bitrue подтвердила, что:
- все пользовательские средства «застрахованы до максимальной суммы в 1 миллион долларов США на пользователя»; а также
- «торговля должна возобновиться в течение нескольких часов, и в это время пользователям, чти активы были затронуты, уже вернут потерянные средства на свои счета»
Несколько часов назад генеральный директор Bitrue Курис Ван опубликовал это сообщение в Twitter:
Very disappointed with those hackers and what had happened to @BitrueOfficial. You have no idea how our team work crazily hard every single day. All we want is to create something valuable to the whole blockchain especially XRP community. It’s never easy for us.
— Curis Wang (@Curis_Wang) June 27, 2019
ОБНОВЛЕНИЕ (08:15 27 июня) : Bitrue только что опубликовал заявление для средств массовой информации, чтобы предоставить дополнительную информацию об этом инциденте:
- Из 4,5 миллионов долларов в украденных криптографах 50% были «перемещены в частные кошельки», а остальные 50% были перемещены в пять криптообменников: Huobi, Bittrex, ChangeNOW, Exmo.me и Coinswitch.co. Первые три заморозили украденные средства, которые были перемещены туда (на сумму около 1,35 млн. Долл. США).
- «Эта замороженная сумма должна быть возвращена Битру в будущем после работы с властями и биржами».
- «После восстановления замороженных активов чистый убыток составит 3,15 млн долларов США». Эта сумма «включает 1,89 миллиона долларов США, потерянных с отдельных учетных записей пользователей, и 1,26 миллиона долларов США, потерянных с собственного горячего кошелька Битру».
- «Средства, потерянные в учетных записях пользователей, были застрахованы и будут заменены Bitrue, как только биржа возобновит обслуживание».
- «Bitrue планирует вновь включить услуги входа и торговли к полуночи (по сингапурскому времени) 27 июня, то есть к 16:00 UTC 27 июня.
- «Снятие средств с обмена не будет возможно до тех пор, пока команда Bitrue не будет уверена, что устранены какие-либо уязвимости безопасности».
- «Bitrue продолжит запланированный запуск торгов своим токеном платформы, Bitrue Coin (BTR), в воскресенье 30 июня 2019 года».
- «Bitrue проанализирует свои автоматизированные системы и ручные процессы для выявления любых потенциальных уязвимостей и исправит их, прежде чем их можно будет использовать».