[UPDATE 15:00] Slovenská zmenáreň KryptoTop bola hacknutá

7

Na kryptoscéne sa toho dnes odohráva pomerne veľa. Po správe o pozastavení Bitcoin Futures na CBOE tu máme hack slovenskej kryptozmenárne KryptoTop.

V neverejnej členskej sekcii sa momentálne zobrazuje takéto hlásenie:

NAJNOVŠÍ UPDATE

Zmenáreň Kryptotop sa vyjadrila k hacku.

Vážení klienti a partneri,
V noci zo dňa 12.3.2019 na 13.3.2019 bol KRYPTOTOP napadnutý škodlivým softvérom tretej strany. Tento softvér mal za úlohu poškodiť nás a našich klientov a to nasledujúcim spôsobom. Softwér opakovane vykonával automatizované nákupné a predajné príkazy, čoho výsledkom bola strata finančných prostriedkov a kryptomien. Škodlivý softwér vykonal dokopy 95 obchodov v priebehu menej ako 1,2 hod., pri čom tento automatizovaným spôsobom vyhľadával výrazne nelikvidné obchodné páry, pri ktorých bol čo najväčší spread. Nelikvidný spread v spojení s množstvom realizovaných obchodov tohto typu mal za následok postupné znižovanie stavu objemu kapitálu na obchodnom účte čím spôsobil značnú škodu. Útok sme odhalili dňa 13.3.2019 o 6:30 CET. Následne sme prijali bezpečnostné opatrenia ktoré spôsobili odstavenie zmenárne, zálohovanie databáz, zmenu hesiel a podobne. Od okamihu zistenia útoku sme analyzovali náš softvér a zisťovali možné vstupné body cez ktoré sa mohol útočník dostať na náš portál a vykonať spomínaný „útok“. K vykonaniu detailnej analýzy potrebujeme napr. kompletné informácie o prihláseniach a pokynoch na vykonanie obchodov a ďalšie potrebné informácie. Uvedené nevyhnutné informácie nám však budú poskytnuté až na základe dožiadania prokuratúry. Na základe týchto informácií podávame trestné oznámenie na neznámeho páchateľa a veríme, že našou súčinnosťou priamo prispejeme k pochopeniu motívu, odhaleniu a spravodlivému potrestaniu páchateľa, resp. páchateľov. Chceli by sme zdôrazniť, že útočník sa nedostal k možnosti vybrať kryptomeny a predmetným útokom sa týmto spôsobom neobohatil. O ďalších krokoch a vývoji udalostí Vás budeme informovať.
Tím KryptoTop.eu

 


 

Vážení klienti, 

Z dňa 12.3.2019 na 13.3.2019 bol náš softvér napadnutý škodlivým softvérom tretej strany. Tento softvér mal za úlohu poškodiť nás a našich klientov a to nasledujúcim spôsobom. Softwér opakovane vykonával nákupné a predajné príkazy čoho výsledkom bola strata finančných prostriedkov a kryptomien. Z tohoto dôvodu bude služba KryptoTop a KryptoTop Premium nedostupná. 

Následne podnikáme kroky: 

1. Podávame trestné oznámenie na neznámeho páchateľa. 
2. Komunikujeme s obchodným partnerom o probléme a jeho riešení. 
3. Pracujeme na audite bezpečnosti softwéru. 

Budeme Vás priebežne informovať o riešení tejto situácie. 
Update (15:00) Zmenáreň sa pre Kryptomagazin vyjadrila k súčasnému hacku. Team KryptoTop pracuje na riešení problému a viac informácií pre vás by sme mali mať už zajtra.

Screenshot z KryptoTop členskej sekcie

kryptotop-hack

Záver

Môžeme len dúfať, že straty nebudú likvidačné. O ďalšom priebehu vás budeme informovať.

Tento článok je preložený z českého originálu, ktorý pre vás pripravil Dariusz Matuszyński.

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame Twitteri.

7
Leave a Reply

avatar
2 Comment threads
5 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
5 Comment authors
MichalSamuel SlavkovskýKlingáčLiborAndrej Nepoviem Recent comment authors
  Subscribe  
newest oldest most voted
Notify of
Andrej Nepoviem
Guest
Andrej Nepoviem

🙁

Libor
Guest
Libor

Veľmi divný a podozrivý hack…Hacker hackoval aby zarobil na obchodnom spreade ? Však na spreade zarába obchodná platforma, teda oni, prevádzkovatelia. To by tie prostriedky hacker musel aj vytiahnuť z účtu aby to malo pre neho zmysel. A to by muselo byť z účtu platformy a nie z účtu klientov, ktoré majú byť oddelené od účtu platformy. A ak vedel vybrať peniaze z účtu platformy, tak by to urobil priamo, a nie predtým ešte spustil spreadové obchodovanie. Načo by si to takto komplikoval ? Tak sa mi zdá, že si toto „vydumali“ sami prevádzkovatelia a hodili to na neznámeho páchateľa… Read more »

Libor
Guest
Libor

Ten smajlík mal byť obrátene na :-(. Sorry, automatická rutina dávania pozitívneho smajla..

Klingáč
Guest
Klingáč

Presne. Vyzerá to na ďalší scam alá Slovakia. Aj to odôvodnenie typu prišli ste o 200 Eur a dúfajte. Je až tragikomické.

Michal
Guest

22:45 Píšem za majiteľov a prevádzkarov zmenárne KryptoTop.eu. V prvom rade Vám ďakujem za Váš názor. Ale ako iste viete pán Libor právo v každej demokratickej republike hovorí o tom, že keď niekoho obviňujete musíte mať dôkazy. Čiže ak trváte na tomto obvinení a ste tak znalý v problematike hackovania a programovania dáme Vám naše prístupy a dokážte komunite, prokuratúre SR a aj nám kto spôsobil tento útok. Budeme Vám len vďačný. V opačnom prípade žiadame ospravedlnenie. Pretože my pracujeme každý deň, už viac ako rok a pol, na projekte KryptoTop. eu, dávame do neho energiu a čas tak aby… Read more »

Samuel Slavkovský
Admin

Myslím, že iba málokto si naozaj myslí, že ste niekoho oklamali. Držím palce! 🙂

Michal
Guest

Ďakujeme Samuel za podporu.