что с эксмо биржей случилось
Апдейт по безопасности: что произошло на EXMO и почему вам не стоит беспокоиться
Пока мы разбираемся в сложившейся ситуации, настоятельно просим воздержаться от депозитов криптовалютами на существующие кошельки. Предварительно ввод и вывод средств будут доступны уже в четверг, 24 декабря 2020 года.
Уважаемые пользователи EXMO,
Несмотря на то, что расследование еще продолжается, мы готовы поделиться с вами следующим промежуточным отчетом.
Утром 21 декабря мы приняли следующие меры для обеспечения безопасности ваших средств:
Скомпрометированная в результате взлома сумма составляет около 6% всех активов компании. Мы не думаем, что это может как-то повлиять на деятельность EXMO. Политика компании заключается в хранении около 5-10% всех своих активов на горячих кошельках, чтобы пользователи могли быстро выводить средства и ограничивать потенциальные убытки от взломов. На момент взлома на кошельке для вывода средств было около 5-10% BTC согласно внутренним правилам.
Мы все еще занимаемся внутренним расследованием взлома, но вот чем можем поделиться уже сейчас:
Чтобы подобное не повторилось, мы планируем принять следующие меры:
Обратите внимание, что балансы аккаунтов пользователей не пострадали после атаки. Вы можете убедиться в этом сами, зайдя на платформу.
Спасибо за ваше терпение и понимание,
Команда EXMO
У криптобиржи EXMO украли 5% активов
С биржи EXMO злоумышленники вывели 5% от общего объема ее активов, о чем компания сообщила в своем официальном блоге. Злоумышленники начиная с 05:27 по Москве сняли часть запасов Bitcoin, Ethereum, Ethereum Classic, XRP, ZEC и USDT. Оставшиеся активы торговая площадка перевела на холодные кошельки, средства находятся в безопасности.
Все выводы на текущий момент приостановлены. В компании попросили пользователей не переводить криптовалюту на сохраненные кошельки EXMO, и подчеркнули, что возместят клиентам возможный ущерб.
«Уверяем вас, что в случае обнаружения потерь средств у пользователей EXMO в полной мере возместит ущерб из собственного страхового фонда», — заявили в EXMO.
Представитель компании в комментарии «РБК-Крипто» рассказал, что злоумышленники отправили часть средств на биржу Poloniex, и назвал два принадлежащих им кошелька. На один из них злоумышленники перевели 866 Ethereum партиями по 100-200 ETH, транзакции зафиксировал обозреватель блокчейна etherscan.io.
В EXMO уточнили, что связались с полицией Лондона — где зарегистрирована биржа — и сообщили об инциденте. Торговая площадка проинформировала аналитические системы, чтобы они пометили выведенную криптовалюту как украденную. Такие меры предпринимаются, чтобы не дать преступникам обналичить похищенные активы через другие площадки.
20 декабря, стало известно, что хакер выложил в открытый доступ базу данных производителя аппаратных кошельков для хранения криптовалюты Ledger. Она содержит более 1 млн email-адресов, а также телефонные номера 270 тыс. пользователей, купивших устройства.
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
Биржа Exmo взломана и прекращает вывод средств
Exmo, биржа криптовалют со штаб-квартирой в Великобритании, потерпела серьезное нарушение безопасности, в результате чего платформа заблокировала все операции по снятию средств.
Согласно уведомлению безопасности от 21 декабря, Exmo обнаружила подозрительную активность вывода средств в понедельник, когда большое количество крупных монет, таких как биткойн (BTC), покинуло горячие кошельки платформы.
Мария Станкевич, руководитель отдела развития бизнеса криптобиржи Exmo, заявила, что в этом инциденте нет ничего серьезного, поскольку затронутые горячие кошельки составляют 5% от общих активов биржи. «Подчеркнем, что все активы в холодных кошельках в безопасности», — говорится в сообщении.
Согласно объявлению, другие затронутые криптовалюты включали Ether (ETH), XRP, Tether (USDT), Zcash (ZEC) и Ethereum Classic (ETC). Биржа упомянула соответствующие криптокошельки, которые могли быть задействованы во взломе, и попросила глобальные биржи заблокировать связанные кошельки.
Станкевич отметил, что биржа еще не рассчитала сумму убытков, заявив, что Exmo сейчас ориентирована на отслеживание движения выводимых средств.
Exmo начала расследование, а также сообщила о случившемся в лондонскую полицию. Компания попросила пользователей не вносить средства в кошельки Exmo до тех пор, пока проблема не будет решена. «Мы хотим заверить вас, что если этот инцидент затронет какой-либо пользовательский фонд, он будет полностью покрыт Exmo», — заявили в компании.
Ранее в декабре Exmo получила временную регистрацию от Управления по финансовому регулированию и надзору Великобритании, что позволяет ей продолжать торговлю в течение длительного периода до 9 июля 2021 г.
Новости
14.4K постов 18.6K подписчиков
Правила сообщества
1. Ставить тег «Новости»
2. Указывать источник (ссылку на новость)
3. Запрещены призывы к экстремистским действиям, оскорбления и провокации.
Стригут англичане лошков, стригут. Надувайте пузырь, скупайте видюхи.
Ну а че? Биток на подъеме, а они вовремя вышли. Походу они что-то знают.
Воры украли у воров.
Разновидности Proxmark3
Пора запилить несколько постов про лучшее на сегодняшний день устройство для проверки безопасности, чтения и записи RFID на частотах 13.56 МГц и 125 кГц. Работает с ключами от домофона, пропусками СКУД и считывателями. На данный момент, более лучшего и универсального устройства в продаже нет.
Лучшее, что можно купить за эти деньги. Мультитул в мире rfid. Работает практически со всем, чем только можно на частотах 13.56 и 125. ПО постоянно дорабатывается. Есть альтернативная прошивка от Iceman, советую. Работает в системах linux и windows. Для последней есть несколько графических интерфейсов. Можно заставить работать с телефоном андроид. Поддерживает атаки nested, hardnested и darkside. Умеет перехватывать обмен между считывателем и меткой. Также умеет в эмуляцию. Брать однозначно. Название proxmark3 easy. Кто то пишет v5.0 Советую вариант с двумя microUSB портами и 512 кБ памяти.
Умеет все тоже самое. Из плюсов съемные катушки (антенны) и более привлекательный внешний вид. Стоит ли переплачивать? Я бы не стал. Название proxmark3 RDV2.
Самая навороченная версия. Съемные антенны, с возможностью горячей замены. Поддержка модуля BlueShark, с помощью которого, устройство превращается в беспроводное. ПО для андроид от производителя(возможно и для яблока, не проверял). Если можете себе позволить, обязательно берите в полной комплектации за 800 долларов. Название proxmark3 RDV4.
Детище китайцев. Два в одном. Хамелеон скрещенный с проксмарк3. На борту имеет АКБ и oled дисплей. Может работать автономно. Брать не рекомендую. За эти деньги, лучше proxmark3 easy и chameleon tiny pro взять.
Очень крутая штука. Proxmark3 rdv4 скрещенный с миниПК(процессор Cortex-A7) на linux в красивом корпусе. На борту 256 МБ оперативной и до 16 ГБ постоянной памяти. Имеет несколько версий. Название ICopy-X. Возможности все или почти все, которые может предоставить proxmark3. За эти деньги можно купить достаточно производительный ноутбук и на сдачу взять Proxmark3 easy. И эта связка будет намного лучше. Если много денег, берите, рекомендую.
Это не все существующие proxmark, но те, которые без проблем можно заказать в данный момент. Планировал написать в несколько раз больше. Но похоже, что не стоит. Слишком длинный получится. Если вам интересно, напишу про работу с proxmark3 easy. Основные команды, прошивка и графический интерфейс для windows. Может напишу пост про другие устройства для работы с rfid. Другие посты в профиле или по тегу. Вопросы можно задавать в комментариях, в телегу по пустякам не писать.
p.s. именно эти устройства позволяют за 2 минуты прочитать и сделать дубликат карты Топтун из вымышленного города Северный Резиновск.
Бесплатные поездки на маршрутках. Сложно ли?
Наткнулся на такой заголовок четырехлетней давности и решил запилить пост.
Возможно, если восстановить дамп карты с балансом и поехать на метро, то получим мгновенную блокировку. Если в автобусе, то карта протянет может неделю. А вот в маршрутках, говорят до полу года. Объяснить это можно тем, что турникеты метро находятся в онлайне и сверяют информацию на карте с базой очень быстро. Остальные же считыватели это делают периодически и только находясь в парке.
А вот полезная информация об участке памяти, где деньги лежат.
Но пусть вас не пугает обилие непонятных слов в посте, все очень просто. Любой считыватель поддерживающий mifare 4k (возможно даже телефона достаточно), карта Топтун, открытые ключи из MCT, чтение и запись. Надеюсь в жизни никто не использует MIFARE 4k в режиме совместимости с classic со всеми ее уязвимостями, о которых все знают годами. Иначе халявить было бы так просто, если не страшиться уголовной ответственности.
Огромное спасибо it гению. На написание поста натолкнула его статья и идиоты журналисты. Гениальности никакой. Парень воспользовался известными дырами, меня больше радует, что не поленился, проверил разные варианты использования и написал приложение для более удобного процесса. Спасибо за внимание и бессоннице с подъемом в 4 утра. Другие посты про RFID по тегу или в профиле. Хотел сделать каминг-аут, я плюсодрочер и не стесняюсь этого.
Выскажу свое IMHO по поводу девайса. Сразу уточню, я не инженер/разработчик/программист. Иногда люблю покопаться в платах, прошивках для ардуино и схемах на любительском уровне.
Все что будет описано выше является моим субъективным мнением и скорее всего непопулярным. Или моей фантазией, да и вообще, кто я такой чтобы судить? Ты сам сначала добейся, потом рассуждай. А что ты собрал? Пишу этот пост, так как заметил, что многие не понимают суть этого устройства. Например.
Я попытаюсь вкратце рассказать, что думаю насчет этой темы. Вам будут доступны следующие функции из коробки:
1.Чтение, запись и эмуляция RFID 125кГц. Ключи от домофона em-marine.
2.Чтение и эмуляция инфракрасных пультов управления.
3.Чтение, запись(не уверен) и эмуляция ibutton. Даллас точно, цифрал заявлен.
4.Чтение и эмуляция RFID 13.56МГц, пока только 14443a.
5.Работа с радио на частоте 433 и 868МГц.
Были еще такие комментарии.
Криптовалютную биржу EXMO взломали. Похищено около 5% всех средств
Linux для хакера
Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие кошельки. По официальной статистике EXMO, суточный объем торгов биржи составляет 2273 BTC (почти 52 000 000 долларов), а количество активных трейдеров равняется 27 795.
Представители EXMO пишут, что 21 декабря 2020 года (2:27:02 UTC) были замечены подозрительные и крупные операции по выводу средств, и в настоящее время на бирже временно приостановлены все операции по выводу средств, а пользователей просят пока не пополнять депозиты.
Attention!
We detected suspicious withdrawal activity. All withdrawals are temporarily suspended. We’re investigating the issue and taking measures to protect your funds.
If any user fund is affected by this incident, it’ll be covered completely by EXMO.https://t.co/QCtOGRFE65
«Мы еще занимаемся расследованием инцидента, но на данный момент аудит безопасности показал, что некоторые суммы в BTC, XRP, ZEC, USDT, ETC и ETH были выведены с горячих кошельков биржи. Затронутые горячие кошельки содержали около 5% от всех активов. Подчеркиваем, что все активы в холодных кошельках находятся в безопасности», — гласит заявление компании.
Также представители EXMO пишут, что все убытки, понесенные пострадавшими пользователями, будут полностью покрыты и возмещены за счет биржи.
EXMO расследует инцидент совместно с лондонской полицией и своей командой по борьбе с киберпреступностью. Биржа обещает провести «тщательную проверку безопасности» всех систем и данных, и активно работать над поиском причины случившегося.
Уже опубликован список адресов, куда отправились похищенные активы EXMO:
Издание The Block сообщает, что общая сумма ущерба может составить около 10 500 000 долларов по текущим курсам. Так, по информации аналитиков, злоумышленники похитили (и в основном вывели на биржу Poloniex) следующие объемы криптовалют:
Эксклюзив Разбор полетов: что такое Suex, при чем здесь EXMO и куда ушла криптовалюта
Поделиться
Что произошло с биржей Suex
Что связывает основателей обменника с топ-менеджментом EXMO
При чем здесь Binance
Самый ТОПовый канал по заработку на криптовалютах.
Редакция BeInCrypto разбиралась с первым российским обменником криптовалют, попавшим под санкционное давление США
Что произошло
Во вторник, 21 сентября 2021 года, Министерство финансов США (Минфин) впервые ввело санкции против криптовалютного обменника. Им оказалась торговая площадка Suex с российскими корнями, зарегистрированная в Москве и Праге.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Как утверждают в Минфине, Suex «облегчала финансовые транзакции для операторов программ-вымогателей». Анализ отслеживаемой цепочки транзакций Suex показал, что «более 40% известных транзакций Suex были связаны с правонарушителями», заявил регулятор.
Кто стоит за Suex
Редакция выяснила, что свое начало Suex берет в 2017 году. По крайней мере об этом сообщается в блоге Егора и Артура Петуховских На момент написания материала статья из блога удалена, однако ее все еще можно открыть в кэшированной версии.
Как утверждают аналитики TRM Labs, россиянин Егор Петуховский (на фото справа) является крупнейшим акционером Suex. Он также до недавнего времени числился директором по вопросам листинга в Telegram-боте для обмена криптовалют Chatex и уже заявил, что будет отстаивать претензии Минфина США в суде.
Также среди топ-менеджмента Suex фигурирует чешский венчурный капиталист Тибор Бокора и россиянин Василий Жабыкин, которому принадлежат 10% акций Suex. Оставшимися инвесторами в TRM Labs называют Ильдара Закирова (на фото слева) и Максима Субботина (на фото в центре).
При чем здесь EXMO
О том, что зарождение Suex произошло после встречи с соучредителем EXMO Иваном Петуховским сам Егор Петуховский написал у себя в блоге. Вот что он утверждал:
Как заявил Егор Петуховский, Иван отправил 22 мая 2017 его другу «биткоинов на 4000 usd». Редакции BeInCrypto удалось установить эту транзакцию. Тогда на кошелек знакомого Егора Петуховского поступило
1,75 BTC. Это подтверждается как самим заявлением Егора, так и датой ончейн-транзакции.
Отправителем оказался некий адрес 14a…4wf, на баланс которого с 2016 по 2018 года суммарно поступило более 10 770 BTC. Принадлежит ли адрес соучредителю EXMO Ивану Петуховскому, до конца остается неясно.
Однако связь Ивана Петуховского с топ-менеджментом Suex, предположительно, могла появиться еще задолго до самого создания Suex. По крайней мере на это намекают фотографии, сделанные в рамках IV Российского инвестиционно-строительного форума. На них видно, что Субботин и Петуховский были спикерами на форуме.
Как сообщается в описании форума, Петуховский на тот момент был генеральным директором ООО «СКДО», а Субботин — директором департамента развития этой же фирмы. Как только Минфин США объявил санкции против Suex, директор по развитию бизнеса EXMO Мария Станкевич заявила в комментарии BeInCrypto, что «биржа никак с Suex не взаимодействует». Однако позже, в комментарии Forklog Станкевич заявила, что первые обмены обменник Suex все же совершал именно на EXMO, «но довольно быстро перестал это делать».
На самом деле о том, что Suex с первых дней работал через EXMO у себя в блоге написал сам Егор Петуховский. Он пишет:
Впрочем, как долго Suex контактировал с EXMO, точно определить затруднительно. Однако известно, что Suex определенно точно оказывал услуги клиентам из Европы. По словам Егора Петуховского, в Suex «собирали заявки на покупку [криптовалют] и по мере прихода денег в виде наличных или на расчётные счета наших клиентов в европейских банках» делали расчет стоимости по курсу биржи [EXMO].
При чем здесь Binance
Минфин вместе с обвинениями Suex опубликовал список криптовалютных адресов. Ведомство не говорит прямо, принадлежат ли адреса Suex. Однако крупные объемы переводов по кошелькам могут говорить о том, что адреса все же могли использоваться в Suex.
Рассмотрев активность транзакций по нескольким биткоин-кошелькам редакция BeInCrypto выяснила, что в большинстве случаев криптовалюта, в основном, шла на Binance.
После того, как Минфин внес адреса в санкционный список, в Binance заявили о том, что идентифицировали кошельки и передали информацию в правоохранительные органы. Binance утверждает у себя в блоге, что по результатам «комплексного аудита» следственная группа биржи выявила адреса еще до официальных обвинений Минфина. Вот что говорит биржа:
«На основе комплексного аудита, проведенного нашей следственной группой, несколько учетных записей, связанных с адресами, упомянутыми в объявлении OFAC, были выявлены ранее в этом году, и в отношении них были приняты соответствующие меры».
О каких именно адресах идет речь, остается неизвестно. Однако по датам транзакций видно, что санкционные адреса отправляли биткоин крупными объемами (от 40 BTC и более) на адреса Binance еще в мае этого года, а также в 2020 году.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.