Poloniex – giełda, która padła ofiarą niedawnego (i kosztownego) ataku hakerskiego – wraca do względnie normalnego działania. W szczególności, jej użytkownicy „już wkrótce” z powrotem mają dostęp do swoich środków, który utracili pięć dni temu.
Ponowne wznowienie pracy giełdy jest możliwe po dokonaniu przeglądu stanu jej bezpieczeństwa. Audyt Poloniexa ma wciąż trwać, jednak – o ile oczywiście nie nastąpi niemiłe zaskoczenie – jest on na ukończeniu.
Przytaczając natomiast pełną treść oświadczenia giełdy:
Klucze do milionów
Poloniex spadł z rowerka po włamaniu, które przeprowadzono 10. listopada. Dwie firmy działające w segmencie bezpieczeństwa cybernetycznego, Cyvers oraz PeckShield, alarmowały wówczas, iż z należącego do niego portfela nastąpił nagły, masowy wypływ środków. Portfel ten zawierał naturalnie środki znajdujące się w obrocie na giełdzie.
W reakcji na „dziwne” zachowanie portfela – które, zdaniem innej firmy z tej branży, CertiK, musiało świadczyć o „skompromitowaniu [jego] kluczy prywatnych” – został on przez giełdę zablokowany. W oczywisty sposób poskutkowało to zawieszeniem możliwości dokonywania transferów środków przez użytkowników.
Zanim to jednak nastąpiło, wyprowadzono z niego – w zależności od źródła – od 114 do ponad 126 milionów dolarów w kryptowalutach (gł. w bitcoinie, ethereum i tronie).
Zwroty mile widziane
Właściciel Poloniexa, Justin Sun, poinformował publicznie o włamaniu oraz (co być może najważniejsze) obiecał zwrócić środki klientom, którzy w wyniku włamania ponieśliby straty.
Wyznaczył także ofertę dla sprawy lub sprawców, dając im tydzień na zwrot skradzionych aktywów – w takim przypadku mieliby oni zachować 5% środków, zaś Poloniex nie będzie wnosił o ich ściganie. Dość wspaniałomyślnie określono ową 5-procentową nagrodę jako „white hat bounty” – czyli określenie kojarzone raczej z etycznym hackingiem, nie przyziemnym włamaniem.
Póki co, brak informacji – czy to od giełdy, czy to podmiotów trzecich – na temat możliwych sprawców incydentu.