Sme aj na sociálnych sieťach

Bitcoin

Vyhlásenie slovenskej kryptozmenárne KryptoTop k hacku z minulého týždňa

Článok

KryptoTop
KryptoTop

minulý týždeň sme vás informovali, že slovenská zmenáreň KryptoTop sa 13. marca stala obeťou hackerského útoku. Jej predstavitelia nám v stredu večer zaslali oficiálne rozsiahle vyhlásenie s popisom udalostí, ktoré súviseli s napadnutím ich systému a tiež načrtli, ako bude zmenáreň fungovať v budúcnosti.

Upozorňujeme, že stanovisko zmenárne vám prinášame bez redaktorských úprav. Pokiaľ ide o náhradu škody, KryptoTop nás prostredníctvom emailu informoval, že s každým poškodeným zákazníkom jedná o náhrade škody individuálne.

Stanovisko KryptoTop zaslané našej redakcii 20.3.2019:

,,Vážení klienti a partneri,

            Chceme Vás informovať o opätovnom spustení, vylepšenom zabezpečení a návrhu na odškodnenie klientov zmenárne KryptoTop a klientskeho kabinetu KryptoTop Premium. Zmenáreň je plne funkčná a každý z Vás môže nakupovať a predávať kryptomeny.

            V noci zo dňa 12.3.2019 na 13.3.2019 bol KryptoTop napadnutý škodlivým softvérom tretej strany. Tento softvér mal za úlohu poškodiť nás a našich klientov a to nasledujúcim spôsobom.

            Softvér opakovane vykonával automatizované nákupné a predajné príkazy, čoho výsledkom bola strata finančných prostriedkov a kryptomien. Škodlivý softvér vykonal dokopy 95 obchodov v priebehu menej ako 1,2 hod., pri čom týmto automatizovaným spôsobom vyhľadával výrazne nelikvidné obchodné páry, pri ktorých bol čo najväčší spread. Nelikvidný spread v spojení s množstvom realizovaných obchodov tohto typu mal za následok postupné znižovanie stavu objemu kapitálu na obchodnom účte čím spôsobil značnú škodu. Útok sme odhalili dňa 13.3.2019 o 6:30 ráno. Následne sme prijali bezpečnostné opatrenia ktoré spôsobili odstavenie zmenárne, zálohovanie databáz a zmenu hesiel. Od okamihu zistenia útoku sme analyzovali náš softvér a zisťovali možné vstupné body cez ktoré sa mohol útočník dostať na náš portál a vykonať spomínaný „útok“. K vykonaniu detailnej analýzy potrebujeme kompletné informácie o prihláseniach a pokynoch na vykonanie obchodov a ďalšie potrebné informácie.

Uvedené nevyhnutné informácie nám však budú poskytnuté až na základe dožiadania prokuratúry či orgánov činných v trestnom konaní.

            A práve preto sme podali trestné oznámenie na neznámeho páchateľa. Veríme, že našou súčinnosťou priamo prispejeme k pochopeniu motívu, odhaleniu a spravodlivému potrestaniu páchateľa, resp. páchateľov. Vzniknutú škodu sme všetkým klientom pripravený v plnom rozsahu nahradiť. Pre uvedený postup sme sa rozhodli z dôvodu, že veríme vo vyriešenie situácie, potrestanie vinníka a náhradu škody v plnom rozsahu.

Spôsob napadnutia

            S najväčšou pravdepodobnosťou sa útočníkovi podarilo dostať k API kľúču na zdieľanom hostingu. Dňa 2.3.2019 sme zdieľaný hosting prestali používať a portál KryptoTop.eu bol pre migrovaný na samostatný hosting čo zvyšuje bezpečnosť. No napriek prechodu na samostatný hosting mohol útočník prostredníctvom pôvodného API kľúča zadávať nelikvidné objednávky. K potvrdeniu tejto hypotézy však potrebujeme spoluúčasť burzy kraken.com, ktorá nespolupracuje tak ako sme si predstavovali a tým nám komplikuje určenie presného vstupu tretej osoby. Avšak toto nám bude poskytnuté po začatí vyšetrovania zo strany orgánov činných v trestnom konaní.

Aktuálne zabezpečenie portálu KryptoTop.eu

            Chceme zdôrazniť, že útočníkovi sa nepodarilo prelomiť ochranu a zadať pokyn na výber prostriedkov, čím sme sa presvedčili, že účty portálu KryptoTop.eu na burzách sú dostatočne zabezpečené.

Jedna z kľúčových bezpečnostných prvkov, ktorú momentálne využívame je samostatný hosting, ktorý je natoľko bezpečný že podobné situácie sú tým vylúčené.

            Ďalšie pridané bezpečnostné prvky nebudeme zverejňovať z dôvodu, že tým by sme uľahčili prácu hackerom.

            Chceme vyzvať celú kryptokomunitu aby bola obozretná a obzvlášť si dávala pozor na zabezpečenie aktíva, ktoré držíte na burze. Tento hack nás presvedčil, že kreativita zločincov nemá hranice. Vytvoriť taký zložitý systém, ktorý spôsobí škodu a popritom nespôsobí priame obohatenie útočníka je z nášho uhla pohľadu veľmi náročné a vyžaduje si to nesmierne znalosti. Motív konania útočníka je ku dnešnému dňu neznámy. Už teda nie je strašiakom iba situácia, kedy Vám kryptomenu niekto ukradne, ale zrejme sa pridáva k tomu aj spôsob pri ktorom niekto nevýhodne “zobchoduje” Váš kapitál.

s pozdravom Tím KryptoTop.“

Ak sa vám páčia naše články zapnite si naše notifikácie (zvonček vpravo dole) a sledujte nás na Facebooku, aby ste nezmeškali žiadnu novú aktualitu zo sveta kryptomien. Ďakujeme. 

Téme kryptomien sa aktívne venujem od úvodu roka 2018 od momentu, kedy som pochopil, že investovanie do digitálnych mien bez pochopenia danej problematiky nie je dobrý nápad. Aby som sa dovzdelal, začal som o kryptomenách aktívne písať prostrednom portálu Kryptonovinky. Od roku 2020 o nich točím aj videá.

Populárne