Краткий обзор прямой трансляции:
Джонни сначала объяснил хронологию инцидента, как показано ниже:
25 сентября 2020 года в 21:51 (МСК) мы впервые получили оповещение от системы управления рисками, показывающее, что с ETH произошла ненормальная транзакция TXID:
0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b.
Затем было отслежено еще несколько ненормальных транзакций для ETH и других токенов ERC-20:
0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc
0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122
0xd2b21c8bb5c0bfafc98e86a2e924f3fe4223356748486bdccccdb8f58e16aa93
0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9
0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734
0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee
И все ненормальные транзакции происходят с этого адреса кошелька: 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23
В 22:01 (МСК) 25 сентября 2020 года мы получили уведомление от системы управления рисками о ненормальном остатке баланса наших горячих кошельков.
В 22:15 (МСК) 25 сентября 2020 года команда KuCoin создала специальную команду, чтобы справиться с инцидентом.
В 22:20 (МСК) 25 сентября 2020 года операционная группа KuCoin в срочном порядке закрыла сервер кошелька и обнаружила, что после отключения все еще были случаи ненормальных транзакций.
В 23:20 (МСК) 25 сентября 2020 года команда кошелька KuCoin начала переводить оставшиеся активы из горячего кошелька в холодное хранилище.
В 23:25 (МСК) 25 сентября 2020 года команда кошелька KuCoin, операционная группа и группа безопасности начали расследование инцидента на основе собранной информации и улик.
В 23:40 (МСК) 25 сентября 2020 года команда KuCoin установила канал связи для важных партнеров и маркет-мейкеров в связи с этим инцидентом.
В 23:50 МСК) 25 сентября 2020 года команда KuCoin сделала некоторые первоначальные выводы относительно причины инцидента.
В 23:50 (МСК) 25 сентября 2020 года команда кошелька KuCoin перевела большую часть оставшихся активов из горячего кошелька в холодное хранилище.
По состоянию на 26 сентября 2020 года 00:00 (МСК) мы поддерживаем связь с растущим числом криптоплатформ, включая Binance, Huobi, OKEx, Bybit, Upbit, Bibox, Gate, MXC, BitMax, BigONE, BKEX, BitZ, HBTC, Hoo, Crypto.com, Bingbon, Renrenbit, LBank, Max / Maicoin, CoinW и другие для блокировки подозрительных адресов и отслеживания затронутых средств. Спасибо всем за ваши быстрые действия и поддержку.
В 05:41 (МСК) 26 сентября 2020 года команда KuCoin опубликовала официальное объявление об инциденте безопасности.
Тем временем KuCoin расследует инцидент с международными правоохранительными органами, и мы предложим вознаграждение в размере до 100,000$ тем, кто сможет предоставить нам достоверную информацию об этом инциденте. Пожалуйста, напишите на business@kucoin.com.
После этого Джонни Лю ответил на несколько наиболее часто задаваемых вопросов:
1: В чем причина оттока активов?
Джонни: Это связано с утечкой закрытого ключа горячих кошельков KuCoin. Мы уже повторно развернули наши горячие кошельки.
2: Какие токены были затронуты?
Джонни: В основном BTC, ETH и другие токены ERC-20. Мы все еще работаем над списком.
3: Сколько стоят затронутые цифровые активы?
Джонни: Поскольку многие из токенов являются токенами ERC-20, мы все еще оцениваем общую стоимость.
4: Какой процент затронутых объектов?
Джонни: Затронутые средства составляют небольшую часть наших общих активов.
5: Когда снова будут доступны функции пополнения и вывода средств?
Джонни: По нашей текущей оценке, в течение недели. Мы будем постепенно включать сервис вывода средств.
6: Достаточно ли страхового фонда KuCoin для покрытия убытков?
Джонни: Да, хватит. С начала 2018 года мы создали страховой фонд для решения таких неожиданных проблем безопасности, как эта.
7: Можно ли отследить активы?
Джонни: Мы контактируем со многими крупными криптобиржами, такими как Huobi, Binance, OKEx, BitMax и Bybit, а также с блокчейн проектами, агентствами безопасности и правоохранительными органами, чтобы работать над этим. Были приняты некоторые эффективные меры, и мы скоро сообщим более подробную информацию.
8: Как избежать повторения такого инцидента?
Джонни: Мы отказались от предыдущих горячих кошельков и обязательно обновим всю систему управления рисками нашего кошелька.
9: Как насчет моего текущего вывода и депозита?
Джонни: После того, как мы включим сервис депозита и вывода средств, текущие запросы на пополнение и вывод средств будут выполняться постепенно.
10: Почему активы продолжают уходить после объявления KuCoin?
Джонни: Чтобы гарантировать безопасность активов пользователей, наши кошельки и службы безопасности проводят эти транзакции.
В конце прямой трансляции Джонни заявил, что KuCoin будет продолжать предоставлять обновленную информацию о ходе этого инцидента и информировать пользователей через официальные каналы KuCoin, включая объявление на веб-сайте, Twitter и т.д. Для блокчейн-проектов, которые были затронуты, команда листинга KuCoin связалась с ними, чтобы отслеживать, блокировать и даже разветвлять связанные активы, чтобы сократить убытки.
Выше приведены меры, принятые KuCoin до сих пор, и ответы на самые насущные волнующие вопросы наших пользователей. Джонни сказал, что он и команда KuCoin глубоко сожалеют об этом инциденте и будут продолжать прилагать больше усилий и оптимизаций в отношении механизма безопасности, а также сталкиваться с этим инцидентом лицом к лицу без каких-либо оправданий.