Zhakowana giełda przywraca możliwość wypłacania środków. Pod jednym warunkiem

1 rok temu

Poloniex – giełda, która padła ofiarą niedawnego (i kosztownego) ataku hakerskiego – wraca do względnie normalnego działania. W szczególności, jej użytkownicy „już wkrótce” z powrotem mają dostęp do swoich środków, który utracili pięć dni temu.

Ponowne wznowienie pracy giełdy jest możliwe po dokonaniu przeglądu stanu jej bezpieczeństwa. Audyt Poloniexa ma wciąż trwać, jednak – o ile oczywiście nie nastąpi niemiłe zaskoczenie – jest on na ukończeniu.

🔔 𝗣𝗼𝗹𝗼𝗻𝗶𝗲𝘅 𝗨𝗽𝗱𝗮𝘁𝗲 🔔

Dear users,

The wallet restoration efforts have mostly been completed, and Poloniex trading system is operating smoothly.

We are fortifying security through a top-tier audit that is nearing completion. After the audit, we'll resume full… pic.twitter.com/ICZAdERc8C

— Poloniex Exchange (@Poloniex) November 15, 2023

Przytaczając natomiast pełną treść oświadczenia giełdy:

Klucze do milionów

Poloniex spadł z rowerka po włamaniu, które przeprowadzono 10. listopada. Dwie firmy działające w segmencie bezpieczeństwa cybernetycznego, Cyvers oraz PeckShield, alarmowały wówczas, iż z należącego do niego portfela nastąpił nagły, masowy wypływ środków. Portfel ten zawierał naturalnie środki znajdujące się w obrocie na giełdzie.

W reakcji na „dziwne” zachowanie portfela – które, zdaniem innej firmy z tej branży, CertiK, musiało świadczyć o „skompromitowaniu [jego] kluczy prywatnych” – został on przez giełdę zablokowany. W oczywisty sposób poskutkowało to zawieszeniem możliwości dokonywania transferów środków przez użytkowników.

Our wallet has been disabled for maintenance. We will update this thread once the wallet has been re-enabled.

— Poloniex Customer Support (@PoloSupport) November 10, 2023

Zanim to jednak nastąpiło, wyprowadzono z niego – w zależności od źródła – od 114 do ponad 126 milionów dolarów w kryptowalutach (gł. w bitcoinie, ethereum i tronie).

Zwroty mile widziane

Właściciel Poloniexa, Justin Sun, poinformował publicznie o włamaniu oraz (co być może najważniejsze) obiecał zwrócić środki klientom, którzy w wyniku włamania ponieśliby straty.

We are currently investigating the Poloniex hack incident. Poloniex maintains a healthy financial position and will fully reimburse the affected funds. Additionally, we are exploring opportunities for collaboration with other exchanges to facilitate the recovery of these funds.

— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023

Wyznaczył także ofertę dla sprawy lub sprawców, dając im tydzień na zwrot skradzionych aktywów – w takim przypadku mieliby oni zachować 5% środków, zaś Poloniex nie będzie wnosił o ich ściganie. Dość wspaniałomyślnie określono ową 5-procentową nagrodę jako „white hat bounty” – czyli określenie kojarzone raczej z etycznym hackingiem, nie przyziemnym włamaniem.

Póki co, brak informacji – czy to od giełdy, czy to podmiotów trzecich – na temat możliwych sprawców incydentu.

Idź do oryginalnego materiału