Криптовалютная биржа DragonEx из Сингапура взломана хакерами

Криптовалютная биржа DragonEx, которая находится в Сингапуре, заявила во вторник, 26 марта, что ее платформа была взломана, а определенное количество средств пользователей было потеряно.

В своем официальном аккаунте в Telegram команда DragonEx написала, что 24 марта биржа была взломана, и об этом было сообщено властям Эстонии, Таиланда, Сингапура и Гонконга.

В сообщении команды говорится:

Несколько юрисдикций было проинформировано об этом деле о киберпреступности, включая Эстонию, Таиланд, Сингапур, Гонконг и т. д., а мы помогаем полиции проводить расследование. Все сервисы платформы будут закрыты, а через неделю будет объявлена точная ситуация о восстановлении утраченных активов. DragonEx возьмет на себя ответственность за потери, понесенные нашими пользователями, не взирая ни на что.

По словам Джоанны Лонг (Joanne Long), администратора официального аккаунта DragonEx в Telegram, команда смогла идентифицировать украденные с биржи средства.

К счастью, часть средств была направлена?? на биржи со строго регламентированной программой "знай своего клиента" (KYC), такие как Bittrex, сообщила Лонг.

Источник: Telegram-аккаунт DragonEx

Если средства хранятся в кошельке Bittrex и DragonEx осуществит соответствующие шаги, чтобы предупредить Bittrex и попросить о помощи, существует большая вероятность того, что некоторые кошельки, содержащие украденные средства, будут заморожены.

Биржа определила также другие адреса, которые использовали хакеры для перемещения похищенных средств с биржи, поэтому компания заявила своим инвесторам, что она сотрудничают с другими биржами, чтобы вернуть средства пользователей.

Компания заявила, что возьмет на себя полную ответственность за кражу средств пользователей и продолжит сотрудничать с властями и другими биржами, пока потери всех пользователей не будут компенсированы.

Может случиться так, что все потерянные во время нападения средства вернуть не удастся, поскольку хакеры могли направить средства на различные биржи и кошельки с намерением удержать их в течение длительного периода времени.

В предыдущем исследовании было обнаружено, что некоторые хакеры, которые ориентируются на криптовалютные биржи, держали похищенные средства более года, чтобы переместить деньги.

Потенциальной проблемой в процессе возврата средств пользователей может быть потеря средств компании наряду с фондами пользователей.

При обновлении команда DragonEx написала:

Мы столкнулись с атаками со стороны хакеров, криптоактивы наших пользователей и криптоактивы DragonEx украдены. Международная полиция проводит расследование. Пожалуйста, подождите сообщений о точной ситуации об убытках.

Если значительная часть корпоративных средств была похищена во время атаки злоумышленниками, что до сих пор остается неопределенным, биржа может не быть в состоянии вернуть средства пользователям немедленно после окончания расследования.

Что еще более важно, если средства биржи были украдены, как сказано командой DragonEx, это поднимает вопрос о том, насколько хорошо работают охранные системы холодного кошелька, которые были использованы для защиты холдингов как самой биржи, так и пользователей.

В большинстве нарушений безопасности криптовалютных бирж в результате хакерских атак является отсутствие надежных систем безопасности холодных хранилищ.

Биржи, которые никогда не были сломаны с момента своего создания, а это Coinbase, Binance, Kraken, Gemini и другие, как сообщается, хранят большую часть своих средств в холодном хранилище, которое относится к оффлайновому криптовалютному кошельку, который не может быть взломан хакерами. Тип инфраструктуры DragonEx, интегрированный для хранения и защиты средств пользователей, остается непонятным.