Взлом! Выявлены несанкционированные операции выведения средств с биржи 21 декабря в 2:27:02 ч. UTC. Все выводы временно приостановлены.

Обнаружено несколько несанкционированных выведений средств с биржи начиная с 2:27:02 (UTC), 21 декабря 2020 г.

Внутренний аудит безопасности показал, что вывод коснулся горячих кошельков BTC, ZEC, XRP, USDT, ETH и ETC, что составило около 5% от всех активов.

Биржа немедленно отреагировала и перевела остальные средства со скомпрометированных кошельков. Подчеркивается, что активы в "холодных" хранилищах находятся в безопасности.

Биржа уверяет, что в случае обнаружения потерь средств пользователей, EXMO полностью возместит ущерб из собственного страхового фонда.

Хакерам удалось вывести криптовалюты на следующие кошельки:

  • USDT (ERC20) – 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce
  • ETH – 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce
  • BTC – 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq
  • BCH — qrfrw5q9gag2vp6jc5nlx0haplm2jlhx9vsvxd9u3e
  • ZEC – t1StUQiw1YyHT515xDxwxjfhEcw2iGSq2yL
  • XRP – rwU8rAiE2eyEPz3sikfbHuqCuiAtdXqa2v (tag 2033412069)
  • ETC – 0x4d9EF6846126Da2867AF503448be0508542C971e

Биржа Exmo призвала другие сервисы и крипто-биржи блокировать аккаунты, связанные с этими адресами. Binance уже отреагировала, также временно заблокировав у себя вывод средств.

В данный момент продолжается внутреннее расследование взлома и данный "чёрный" список адресов будет обновляться.

Уже сообщено о взломе в полицию Лондона, и биржа Exmo находится на связи с отделом по кибер преступлениям. Кроме того, будет проведена полная проверка всех систем безопасности биржи.

Все выводы средств сейчас приостановлены. Просьба НЕ СОВЕРШАТЬ ДЕПОЗИТЫ НА СОХРАНЁННЫЕ КОШЕЛЬКИ EXMO - до прояснения ситуации.