Join the waitlist to gain early access to our upcoming crypto exchange!

Get Early Access

Cryptohashtank Hack


Ogłoszenie publiczne w sprawie włamania do Cryptohashtank


18 czerwca 2019 roku Cryptohashtank (CHT) miał niszczący wpływ na jeden ze swoich portfeli kryptowalut. CHT natychmiast zaczął zwracać monety z portfeli na tym zagrożonym portfelu, a następnie zwracał monety z portfela, na który nie miały wpływu.

CHT zwrócił się o pomoc do Biura Śledczego Energi (EBI) wkrótce po tym wtórnym włamaniu. Zapewnili EBI pełny dostęp do swoich systemów. Dochodzenie było bardzo dokładne i zidentyfikowało atakujące adresy IP, a także metodę naruszenia.

EBI zidentyfikowało podatne na ataki wektory i wydało zalecenia dotyczące ulepszeń we wszystkich procesach biznesowych CHT w celu ulepszenia ich środków bezpieczeństwa. EBI śledził również fundusze, gdy wychodziły z dwóch głównych adresów portfela CryptoBridge i oznaczał je jako fałszywe aktywa:

https://bitcoinwhoswho.com/address/1CfEczsjWHxR8pxNjuE6cmun9WXj9xWcdX
https://bitcoinwhoswho.com/address/1EtByDKngd6hgie9qDB2DbhdET259ug3c8

EBI firmy Energi dodatkowo zidentyfikowało te zablokowane aktywa na Cryptobridge, wśród których znajdowały się rachunki łącznie posiadające 3000 NRG. Mimo że pracownicy CryptoBridge zostali powiadomieni o oszukańczym pochodzeniu tych środków, zostały one zwrócone w posiadanie hakera, eliminując w ten sposób największą szansę na odzyskanie tych skradzionych środków.

Podczas gdy Energi oferuje usługi dochodzeniowe dotyczące skradzionych funduszy, w odniesieniu do dalszej pomocy, takiej jak zwrot kosztów, Skarb Energi nie zapewni ubezpieczenia ani zastąpienia funduszy skradzionych z zewnętrznych giełd lub dostawców usług.

Energi Core składa najgłębsze kondolencje wszystkim, których dotknął ten hack, i życzy Cryptohashtank powodzenia w ich przyszłych przedsięwzięciach. Energi docenia fakt, że Cryptohashtank był pomocny w trakcie całego procesu i zapewnił dostęp i dedykowaną pomoc dla tych dochodzeń, bez których dodatkowe informacje nie byłyby dostępne dla opinii publicznej.

Na koniec chcielibyśmy podkreślić, że Energi nie popiera, nie wspiera ani nie jest powiązana z żadnymi dostawcami usług stakingowych lub Masternode. I nie zalecamy korzystania z takiej usługi, ponieważ Energi lub użytkownicy platform Staking nie mają możliwości oceny, czy zastosowano odpowiednie środki bezpieczeństwa. Oprócz tego, ilekroć Staking jest „gromadzony” (scentralizowany) w usługach Stakingowych stron trzecich lub usługach Masternode lub programach do obstawiania giełd kryptowalut, tworzy to cele typu „honeypot”, które przyciągają uwagę złych aktorów.