Представители гонконгской криптовалютной биржи Gatecoin, работающей с Bitcoin и платформой Ethereum, официально сообщили, что сервис стал жертвой кибератаки. Суммарный ущерб компании составил 250 биткоинов ($114 500) и 185 000 токенов Ether ($1 850 000), то есть около двух миллионов долларов.
Согласно официальному сообщению, администрация Gatecoin полагает, что проникновение в систему имело место 9 мая 2016 года, именно тогда один из серверов обменника самопроизвольно перезагрузился. Расследование, проведенное совместно с киберкриминалистами из Tehtri Security, выявило, что злоумышленники обрабатывали сеть Gatecoin вплоть до 12 мая 2016 года.
Очевидно, подготовка к атаке была завершена в пятницу, 13 мая, ведь именно тогда злоумышленники приступили к активным действиям. Администрация биржи быстро обратила внимание на подозрительные транзакции и отключила сервис, но, как оказалось, было уже поздно.
Согласно заявлению главы Gatecoin Аурелина Менарта (Aurélien Menant), атакующие добрались до так называемого «hot wallet» — горячего кошелька компании. В этом кошельке хранились средства Gatecoin, при помощи которых транзакции осуществлялись незамедлительно, чтобы клиентам обменника не пришлось ждать, пока реальная транзакция завершится и запишется в блокчейн. Хакеры не тронули средства в «холодных кошельках» биржи, так как получить доступ к ним было гораздо труднее.
Представители Gatecoin пишут, что в ходе расследования уже изолировали адреса, который использовали атакующие, это шесть адресов биткоин и четыре Ethereum:
Ethereum:
- 0x04786aada9deea2150deab7b3b8911c309f5ed90
- 0xc062dceed93087c9112ff7b02d53e928e49cec09
- 0x1342a001544b8b7ae4a5d374e33114c66d78bd5f
- 0xd4914762f9bd566bd0882b71af5439c0476d2ff6
Bitcoin:
- 4a1b96b166de37860195af37b6396a0516b009536e0f332006ca61b4fab0cd08
- 2f41b858712149df089c21d4e1c036e0a465335c5a29be38df8e945a51e4d809
- 271c51ff2e6c84c565c94d79872a79d77726fccd47192b6c8f6745f7482e281a
- 435e0cc79372eef5f43d8d81320940165ea1a0828adab3fdb9822a17caffaf2b
- d494c7ca3a03f30c121b02f558b068d3597092454ad325bc320383f070d536bc
- 90622fc9968b79c90a9ac26f11d13d8dd97ba5b7e9c103594873e6306f7357ea
Похищенные 2 млн долларов составляют примерно 15% всех средств Gatecoin. Хотя атака не затронула токены DigixDAO, Augur и проекты DAO, биржа по-прежнему не работает.
Компания сообщает, что уже разработала план по возмещению убытков пострадавшим пользователям и уверяет, что клиенты смогут вывести свои деньги после 28 мая 2016 года. Обо всех обновлениях и дальнейшем ходе расследования администрация Gatecoin продолжит информировать пользователей через официальный аккаунт в Twitter и станицу Reddit.
