Už minulý týždeň sme vás informovali, že slovenská zmenáreň KryptoTop sa 13. marca stala obeťou hackerského útoku. Jej predstavitelia nám v stredu večer zaslali oficiálne rozsiahle vyhlásenie s popisom udalostí, ktoré súviseli s napadnutím ich systému a tiež načrtli, ako bude zmenáreň fungovať v budúcnosti.
Upozorňujeme, že stanovisko zmenárne vám prinášame bez redaktorských úprav. Pokiaľ ide o náhradu škody, KryptoTop nás prostredníctvom emailu informoval, že s každým poškodeným zákazníkom jedná o náhrade škody individuálne.
Stanovisko KryptoTop zaslané našej redakcii 20.3.2019:
,,Vážení klienti a partneri,
Chceme Vás informovať o opätovnom spustení, vylepšenom zabezpečení a návrhu na odškodnenie klientov zmenárne KryptoTop a klientskeho kabinetu KryptoTop Premium. Zmenáreň je plne funkčná a každý z Vás môže nakupovať a predávať kryptomeny.
V noci zo dňa 12.3.2019 na 13.3.2019 bol KryptoTop napadnutý škodlivým softvérom tretej strany. Tento softvér mal za úlohu poškodiť nás a našich klientov a to nasledujúcim spôsobom.
Softvér opakovane vykonával automatizované nákupné a predajné príkazy, čoho výsledkom bola strata finančných prostriedkov a kryptomien. Škodlivý softvér vykonal dokopy 95 obchodov v priebehu menej ako 1,2 hod., pri čom týmto automatizovaným spôsobom vyhľadával výrazne nelikvidné obchodné páry, pri ktorých bol čo najväčší spread. Nelikvidný spread v spojení s množstvom realizovaných obchodov tohto typu mal za následok postupné znižovanie stavu objemu kapitálu na obchodnom účte čím spôsobil značnú škodu. Útok sme odhalili dňa 13.3.2019 o 6:30 ráno. Následne sme prijali bezpečnostné opatrenia ktoré spôsobili odstavenie zmenárne, zálohovanie databáz a zmenu hesiel. Od okamihu zistenia útoku sme analyzovali náš softvér a zisťovali možné vstupné body cez ktoré sa mohol útočník dostať na náš portál a vykonať spomínaný „útok“. K vykonaniu detailnej analýzy potrebujeme kompletné informácie o prihláseniach a pokynoch na vykonanie obchodov a ďalšie potrebné informácie.
Uvedené nevyhnutné informácie nám však budú poskytnuté až na základe dožiadania prokuratúry či orgánov činných v trestnom konaní.
A práve preto sme podali trestné oznámenie na neznámeho páchateľa. Veríme, že našou súčinnosťou priamo prispejeme k pochopeniu motívu, odhaleniu a spravodlivému potrestaniu páchateľa, resp. páchateľov. Vzniknutú škodu sme všetkým klientom pripravený v plnom rozsahu nahradiť. Pre uvedený postup sme sa rozhodli z dôvodu, že veríme vo vyriešenie situácie, potrestanie vinníka a náhradu škody v plnom rozsahu.
Spôsob napadnutia
S najväčšou pravdepodobnosťou sa útočníkovi podarilo dostať k API kľúču na zdieľanom hostingu. Dňa 2.3.2019 sme zdieľaný hosting prestali používať a portál KryptoTop.eu bol pre migrovaný na samostatný hosting čo zvyšuje bezpečnosť. No napriek prechodu na samostatný hosting mohol útočník prostredníctvom pôvodného API kľúča zadávať nelikvidné objednávky. K potvrdeniu tejto hypotézy však potrebujeme spoluúčasť burzy kraken.com, ktorá nespolupracuje tak ako sme si predstavovali a tým nám komplikuje určenie presného vstupu tretej osoby. Avšak toto nám bude poskytnuté po začatí vyšetrovania zo strany orgánov činných v trestnom konaní.
Aktuálne zabezpečenie portálu KryptoTop.eu
Chceme zdôrazniť, že útočníkovi sa nepodarilo prelomiť ochranu a zadať pokyn na výber prostriedkov, čím sme sa presvedčili, že účty portálu KryptoTop.eu na burzách sú dostatočne zabezpečené.
Jedna z kľúčových bezpečnostných prvkov, ktorú momentálne využívame je samostatný hosting, ktorý je natoľko bezpečný že podobné situácie sú tým vylúčené.
Ďalšie pridané bezpečnostné prvky nebudeme zverejňovať z dôvodu, že tým by sme uľahčili prácu hackerom.
Chceme vyzvať celú kryptokomunitu aby bola obozretná a obzvlášť si dávala pozor na zabezpečenie aktíva, ktoré držíte na burze. Tento hack nás presvedčil, že kreativita zločincov nemá hranice. Vytvoriť taký zložitý systém, ktorý spôsobí škodu a popritom nespôsobí priame obohatenie útočníka je z nášho uhla pohľadu veľmi náročné a vyžaduje si to nesmierne znalosti. Motív konania útočníka je ku dnešnému dňu neznámy. Už teda nie je strašiakom iba situácia, kedy Vám kryptomenu niekto ukradne, ale zrejme sa pridáva k tomu aj spôsob pri ktorom niekto nevýhodne “zobchoduje” Váš kapitál.
s pozdravom Tím KryptoTop.“
Ak sa vám páčia naše články zapnite si naše notifikácie (zvonček vpravo dole) a sledujte nás na Facebooku, aby ste nezmeškali žiadnu novú aktualitu zo sveta kryptomien. Ďakujeme.
