Биржа HotBit подверглась кибер-атаке 29 апреля 2021 г. и теперь находится оффлайн

in hive-108451 •  4 years ago  (edited)

С 30 апреля на главной странице биржи ХотБит висит следующее уведомление о внеплановых техработах:

Хотбит взомали.jpg

Если перейти по кнопке "More Details", попадаем на следующую страницу https://hotbit.zendesk.com/hc/en-us/articles/1500008915521- , где на английском языке написано следующее:

Объявление Hotbit о проведении экстренных техработ

"Уважаемые пользователи,
Hotbit только что подверглась серьёзной кибер-атаке, начавшейся около 20:00 по всемирному координированному времени 29 апреля 2021 года, что привело к параличу ряда некоторых наших базовых сервисов. Тем временем злоумышленники также пытались взломать кошельки Hotbit (однако эта попытка была обнаружена и пресечена ​​нашей системой защиты).

Команда Hotbit немедленно отключила все свои сервисы, чтобы осуществить проверку и восстановление, причём общий период восстановления ожидаемо займёт не менее 7 дней.

Обратите внимание, что все ваши активы в безопасности, и вы можете следить за нами в Twitter, Facebook и Telegram, чтобы узнать о последних результатах восстановления Hotbit.

В настоящее время наша работа сконцентрирована на следующих двух важнейших направлениях:

  • 1: Учитывая тот факт, что база Hotbit скоро превысит 2 миллиона зарегистрированных пользователей и имеет огромную архитектуру системы обслуживания из более чем 200 серверов, в целях обеспечения безопасности команда Hotbit полностью перестроит все серверы;
  • 2: Злоумышленник намеренно удалил базу данных пользователей, после того, как не смог получить активы. Хотя для базы данных обычно выполняется резервное копирование, мы всё ещё не уверены, ввёл ли злоумышленник зараженные данные во время атаки. Поэтому нам также необходимо провести всестороннюю проверку общих данных. При обнаружении аномалии мы выполним точную реконструкцию, чтобы гарантировать точность всех пользовательских данных.

Следовательно, эти два раздела работы займут много времени. Изначально мы ожидаем, что период восстановления продлится около 7-14 дней. Расчетное время восстановления может увеличиваться по мере того, как всё происходит, и мы также будем публиковать новости о продвижении восстановления в сообществах Hotbit.

Уже достигнутый ежедневный прогресс в отношении нашего процесса восстановления перечислен ниже (данные о прогрессе будут обновляться ежедневно, пока сайт не будет полностью восстановлен):

1 мая 2021 г.
Завершён план новой архитектуры, включено примерно 200 серверов в процессе переустановки системной среды.

30 апреля 2021 г.
Переформулирован процесс развертывания системы среды и план создания безопасной среды, активы перенесены из горячих кошельков на холодные.

Если у вас есть учётная запись на Hotbit, вам следует знать следующее:

  • 1: Злоумышленник уже получил доступ к базе данных, поэтому с высокой долей вероятности произошла утечка данных о вашем регистрационном номере телефона, адресе электронной почты и данных об активах. Однако, пароль и ключ 2FA зашифрованы, поэтому теоретически должны были остатся нерассекреченными. И всё же, с точки зрения общей безопасности, если ваша учётная запись и пароль на другом веб-сайте или в приложении такие же, как на Hotbit, лучше сменить пароль прямо сейчас;

  • 2: Если вы получили электронное письмо или личное сообщение от имени Hotbit, сперва лучше свяжитесь с нами по официальным каналам (Twitter, Facebook, Telegram - ссылки в конце статьи), чтобы сперва получить подтверждение;

  • 3: Продукты ETF с кредитным плечом не подходят для долгосрочного хранения, поэтому Hotbit будет нести полную ответственность за все убытки, понесенные держателем позиции в течение периода обслуживания.

  • 4: Ваши открытые ордера на Hotbit будут отменены сразу после восстановления системы, чтобы избежать непреднамеренных торговых потерь.

  • 5: Все ежедневные распределения доходов (например, инвестиционные продукты, текущие продукты и облачные вычислительные мощности FIL) будут выплачены после завершения технического обслуживания.

Надо признать, что это самая большая неудача Hotbit с момента запуска в январе 2018 года.

Вопросы безопасности всегда были проблемой во всей криптоиндустрии, и это также всегда было одной из основных проблем Hotbit. В будущем команда Hotbit продолжит усиление своих служб безопасности. Между тем, сотрудничая со всемирно известными сторонними группами интернет-безопасности, Hotbit также проведет тщательную проверку и расследование по проблеме атаки и тщательно повысит уровень безопасности всей системы."

Следите за последними новостями биржи Хотбит через официальные ресурсы в СМИ:

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Приглашаем авторов зарабатывать при помощи публикаций на медиа-блокчейне Serey
https://serey.io/uk

Купить / продать SereyCoin можно на криптобирже SouthXchange (DEX): https://main.southxchange.com/Market/Book/SRY/USDT

Как продать / купить SereyCoin (SRY) на PancakeSwap (видео-гайд) https://steemit.com/hive-171319/@serey/kak-prodat-kupit-sereycoin-sry-na-pancakeswap-video-gaid