После недавнего инцидента безопасности на 11 декабря
(см https://ascendex.com/en/support/articles/62138 ), AscendEX тесно сотрудничает с правоохранительными органами и учреждениями кибербезопасности, включая Ledger и Chainalysis, чтобы усилить контроль процессов, безопасность инфраструктуры, соответствие требованиям и безопасность на уровне аккаунтов, используя ведущие в отрасли средства контроля безопасности. Доверие является нашим ключевым приоритетом в каждом аспекте нашего бизнеса.
Что произошло?
11 декабря человек или несколько преступников получили несанкционированный сквозной доступ к инфраструктуре горячих кошельков AscendEX и инициировали ряд переводов в сетях Ethereum, Polygon, Binance Smart Chain, Litecoin и Bitcoin Cash. Вскоре после совершения этих несанкционированных транзакций наши внутренние системы мониторинга обнаружили аномалию и инициировали чрезвычайные протоколы безопасности. Углубленный аудит безопасности выявил, что нарушение стало результатом использования уязвимости на аппаратном уровне в инфраструктуре сторонних компаний, используемой AscendEX. Проникновение было осуществлено весьма изощренными злоумышленниками. Мы тесно сотрудничали с правоохранительными органами, а также с компаниями, занимающимися судебной экспертизой блокчейна, чтобы получить дополнительные сведения об этом инциденте.
Наш ответ
Наши группы внутреннего аудита и безопасности тщательно определили и проанализировали основную причину взлома. Затем мы развернули совершенно новую инфраструктуру горячего кошелька, что означает, что ни один аспект нашей устаревшей технологии или оборудования не использовался повторно.
Новая инфраструктура не только устраняет основную причину проблемы, но и исчерпывает множество дополнительных избыточных мер безопасности и отказоустойчивых систем, чтобы гарантировать невозможность взлома с использованием методов глубокой защиты («DiD»).
Мы рассматриваем текущую ситуацию как возможность подтвердить и продемонстрировать наши фундаментальные ценности, такие как доверие, отказоустойчивость и добросовестность, своими действиями. Мы понимаем, что путь вперед нелегок, но мы считаем, что это возможность показать пример для восстановления и дальнейшего укрепления доверия наших пользователей к платформе.
На текущую минуту уже доступны функции Депозита / Вывода — Ethereum и USDT (ERC-20).
Снижение ущерба
После взлома нашим приоритетом номер один было уменьшение любого и всех возможных убытков, понесенных нашими пользователями, партнерами, проектами и сообществами, которые пострадали.
Из проектов, пострадавших от атаки, пять осуществили миграцию смарт-контрактов. Это Zignaly, Bemil Coin, Gather, BTC Proxy и Aubit. В результате быстрых действий, предпринятых этими проектами, были возвращены активы на сумму более 10 миллионов долларов США.
Токен | Новый адрес контракта |
Zignaly (ZIG) | 0xb2617246d0c6c0087f18703d576831899ca94f01 |
Bemil (BEM) | 0x7B86b0836f3454e50C6F6a190cd692bB17da1928 |
Gather (GTH) | (Ожидание подтверждения) |
BTC Proxy (PRXY) | 0x720a54ff4cdb209cc3c13991b11d7ac74e432677 |
Aubit (FWT) | (Ожидание подтверждения) |
AscendEX возместила 100% расходов пользователям, пострадавшим от этого инцидента. Мы продолжим внимательно следить за нашей инфраструктурой обмена и поддерживать постоянную поддержку для наших пользователей, проектов и институциональных клиентов.
Возобновленные услуги
Мы рады сообщить , что депозиты и будет открыт водозабор приблизительно 3:00 UTC, 16 декабря м . Услуги по вводу и выводу средств начнутся с Ethereum (см. Https://ascendex.com/en/support/articles/62199 ). Мы постепенно возобновим предоставление услуг для других активов, чтобы обеспечить плавное повторное открытие платформы. Любому пользователю, который желает вывести свои активы, будет разрешено сделать это, как только будет возобновлено снятие средств для конкретной монеты или токена.
Все переводы, которые были совершены на AscendEX и обратно во время остановленного обслуживания, будут обрабатываться, начиная с 3:00 утра по всемирному координированному времени, 16 декабря / 22:00 по восточному стандартному времени 15 декабря.
ВАЖНОЕ ПРИМЕЧАНИЕ. Мы развернули полностью новую инфраструктуру горячего кошелька, что означает, что ни один из аспектов нашей устаревшей технологии или оборудования не использовался повторно. Соответственно, каждой учетной записи были назначены НОВЫЕ депозитные адреса для каждой сети. Депозиты должны быть сделаны на вновь назначенные адреса, чтобы быть зачисленными.
Движение вперед
Мы понимаем, что это только начало нашего пути к восстановлению доверия наших пользователей. Наше стремление соответствовать и превосходить ведущие в отрасли методы обеспечения безопасности и защищать наших пользователей непоколебимо и непоколебимо. Мы благодарны за поддержку со стороны наших партнеров и клиентов и продолжим поддерживать высочайший уровень прозрачности и отказоустойчивости, продолжая наш совместный путь. Мы продолжим тесно сотрудничать с правоохранительными органами и разведывательными компаниями по блокчейну, чтобы преследовать преступников и поддерживать целостность нашей платформы.
Спасибо за вашу постоянную поддержку.
Вперед и вверх!
Команда AscendEX
Официальный Сайт
Telegram Group: https://t.me/AscendEXRussian
Twitter: https://twitter.com/AscendEX_Russia