26 сентября 2020

Последние новости об инциденте с безопасностью KuCoin

Краткий обзор прямой трансляции:

Джонни сначала объяснил хронологию инцидента, как показано ниже:

25 сентября 2020 года в 21:51 (МСК) мы впервые получили оповещение от системы управления рисками, показывающее, что с ETH произошла ненормальная транзакция TXID:

0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b.

Затем было отслежено еще несколько ненормальных транзакций для ETH и других токенов ERC-20:

0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc

0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122

0xd2b21c8bb5c0bfafc98e86a2e924f3fe4223356748486bdccccdb8f58e16aa93

0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9

0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734

0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee

И все ненормальные транзакции происходят с этого адреса кошелька: 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23

В 22:01 (МСК) 25 сентября 2020 года мы получили уведомление от системы управления рисками о ненормальном остатке баланса наших горячих кошельков.

В 22:15 (МСК) 25 сентября 2020 года команда KuCoin создала специальную команду, чтобы справиться с инцидентом.

В 22:20 (МСК) 25 сентября 2020 года операционная группа KuCoin в срочном порядке закрыла сервер кошелька и обнаружила, что после отключения все еще были случаи ненормальных транзакций.

В 23:20 (МСК) 25 сентября 2020 года команда кошелька KuCoin начала переводить оставшиеся активы из горячего кошелька в холодное хранилище.

В 23:25 (МСК) 25 сентября 2020 года команда кошелька KuCoin, операционная группа и группа безопасности начали расследование инцидента на основе собранной информации и улик.

В 23:40 (МСК) 25 сентября 2020 года команда KuCoin установила канал связи для важных партнеров и маркет-мейкеров в связи с этим инцидентом.

В 23:50 МСК) 25 сентября 2020 года команда KuCoin сделала некоторые первоначальные выводы относительно причины инцидента.

В 23:50 (МСК) 25 сентября 2020 года команда кошелька KuCoin перевела большую часть оставшихся активов из горячего кошелька в холодное хранилище.

По состоянию на 26 сентября 2020 года 00:00 (МСК) мы поддерживаем связь с растущим числом криптоплатформ, включая Binance, Huobi, OKEx, Bybit, Upbit, Bibox, Gate, MXC, BitMax, BigONE, BKEX, BitZ, HBTC, Hoo, Crypto.com, Bingbon, Renrenbit, LBank, Max / Maicoin, CoinW и другие для блокировки подозрительных адресов и отслеживания затронутых средств. Спасибо всем за ваши быстрые действия и поддержку.

В 05:41 (МСК) 26 сентября 2020 года команда KuCoin опубликовала официальное объявление об инциденте безопасности.

Тем временем KuCoin расследует инцидент с международными правоохранительными органами, и мы предложим вознаграждение в размере до 100,000$ тем, кто сможет предоставить нам достоверную информацию об этом инциденте. Пожалуйста, напишите на business@kucoin.com.

После этого Джонни Лю ответил на несколько наиболее часто задаваемых вопросов:

1: В чем причина оттока активов?

Джонни: Это связано с утечкой закрытого ключа горячих кошельков KuCoin. Мы уже повторно развернули наши горячие кошельки.

2: Какие токены были затронуты?

Джонни: В основном BTC, ETH и другие токены ERC-20. Мы все еще работаем над списком.

3: Сколько стоят затронутые цифровые активы?

Джонни: Поскольку многие из токенов являются токенами ERC-20, мы все еще оцениваем общую стоимость.

4: Какой процент затронутых объектов?

Джонни: Затронутые средства составляют небольшую часть наших общих активов.

5: Когда снова будут доступны функции пополнения и вывода средств?

Джонни: По нашей текущей оценке, в течение недели. Мы будем постепенно включать сервис вывода средств.

6: Достаточно ли страхового фонда KuCoin для покрытия убытков?

Джонни: Да, хватит. С начала 2018 года мы создали страховой фонд для решения таких неожиданных проблем безопасности, как эта.

7: Можно ли отследить активы?

Джонни: Мы контактируем со многими крупными криптобиржами, такими как Huobi, Binance, OKEx, BitMax и Bybit, а также с блокчейн проектами, агентствами безопасности и правоохранительными органами, чтобы работать над этим. Были приняты некоторые эффективные меры, и мы скоро сообщим более подробную информацию.

8: Как избежать повторения такого инцидента?

Джонни: Мы отказались от предыдущих горячих кошельков и обязательно обновим всю систему управления рисками нашего кошелька.

9: Как насчет моего текущего вывода и депозита?

Джонни: После того, как мы включим сервис депозита и вывода средств, текущие запросы на пополнение и вывод средств будут выполняться постепенно.

10: Почему активы продолжают уходить после объявления KuCoin?

Джонни: Чтобы гарантировать безопасность активов пользователей, наши кошельки и службы безопасности проводят эти транзакции.

В конце прямой трансляции Джонни заявил, что KuCoin будет продолжать предоставлять обновленную информацию о ходе этого инцидента и информировать пользователей через официальные каналы KuCoin, включая объявление на веб-сайте, Twitter и т.д. Для блокчейн-проектов, которые были затронуты, команда листинга KuCoin связалась с ними, чтобы отслеживать, блокировать и даже разветвлять связанные активы, чтобы сократить убытки.

Выше приведены меры, принятые KuCoin до сих пор, и ответы на самые насущные волнующие вопросы наших пользователей. Джонни сказал, что он и команда KuCoin глубоко сожалеют об этом инциденте и будут продолжать прилагать больше усилий и оптимизаций в отношении механизма безопасности, а также сталкиваться с этим инцидентом лицом к лицу без каких-либо оправданий.