Расследование инцидента на бирже KickEX

Биржа KickEX работает в штатном режиме. Ордера и сделки, которые были проведены атакующими по искусственно завышенным курсам отменены. Вводы, выводы и торги уже включены. Аккаунты тех, кто намеренно и осознанно участвовал в эксплуатации уязвимости, заблокированы

Image for post
Image for post

Дорогие пользователи!

На днях на бирже случился инцидент с попыткой использования уязвимости в алгоритме маржинальной торговли: небольшой кусочек кода попал на продуктовые сервера преждевременно. Мы хотим быть с вами максимально честными и прозрачными, поэтому расскажем в деталях, что именно случилось в ночь с четверга на пятницу.

Что произошло?

После проведения внутреннего расследования мы выяснили, что взлома фактически не было. Однако атакующими была найдена часть кода, находящегося в разработке функционала маржинальной торговли, который не должен был оказаться на “живом” сервере, но, тем не менее, туда попал. Пользователи, которые получили доступ к данному функционалу, смогли совершать сделки на покупку без собственных средств, беря физически несуществующий займ у биржи, без намерения его погасить в будущем. Мы выяснили, что эти пользователи нашли уязвимость 24-го июня и два дня готовили атаку, намеренно выбрав такое время, когда наши разработчики не смогли моментально среагировать на происходящее. В результате их действий на бирже стали появляться необеспеченные ордера по значительно завышенным курсам, которые исполнялись в пользу атакующих случайными участниками биржевой торговли. Так возник снежный ком, и курс KICK по отношению к BTC на некоторое время вырос в тысячи раз.

Что будет с пользователями биржи?

Атакующие. Сейчас все сделки, проведенные с использованием уязвимости, отменены. Недобросовестные пользователи, которые совершали сделки покупки без траты собственных средств, успели вывести небольшую сумму, сравнимую с вознаграждением за нахождение критических уязвимостей. Тем не менее, сумма будет с них взыскана, так как мы знаем всех наших пользователей. Мы оповестим соответствующие органы стран их проживания с целью возбуждения уголовных дел в отношении атакующих.

Пострадавшие. Те, кто торговал по корректным котировкам, ничего не заметят. Биржевые счета тех, кто невольно и непреднамеренно стал участником инцидента и использовал некорректные курсы, после подсчета итогов ушли в минус. Эти пользователи временно не могут выводить какие-либо средства до тех пор, пока не будет погашен их маржинальный долг. Покрытие этого долга возьмет на себя компания Kick Ecosystem и покроет минус пользователей за счет собственных средств. Мы уже определили всех, кто намеренно использовал уязвимость и тех, кто не имел цели нечестно обогатиться. Часть аккаунтов уже разблокирована, остальная часть получит погашение минусов и будет разблокирована в течение суток.

Усиливаем безопасность. Сейчас проблема решена, и впредь подобных ситуаций не возникнет: процесс обновления кода и так был очень строгим, все тщательно проверялось, но с этого дня обновления ужесточены еще более и взяты под особый контроль. Кроме того, мы добавили еще один слой безопасности, контролирующий все выводы средств с горячих кошельков биржи, и этот функционал уже передан нашей службе финансового мониторинга. Обратная сторона повышения безопасности вывода средств — в первое время это скажется на скорости вывода средств, который до этого момента был моментальным. Теперь вывод сумм выше $500 будет занимать некоторое время, которое необходимо финмониторингу для проверки транзакции и пользователя. Естественно, во время атаки холодные кошельки не пострадали и система финансовой безопасности отработала так, как от нее и требуется в подобной ситуации, поэтому беспокоиться не о чем.

Интересные детали произошедшего

Как уже говорилось ранее, доступ к находящемуся в разработке функционалу был получен атакующими несколько дней назад, после этого они готовились к реализации атаки. Это три человека, один из них — гражданин одной из стран Африки, второй — из Вьетнама, и третий — из России. Мы знаем кто это и готовим заявления в уполномоченные органы каждой из их стран относительно каждого из них. Кроме того, мы передадим детали расследования в органы, занимающиеся финансовыми преступлениями в этих странах, и в международные службы по контролю за финансовыми преступлениями. В сервисах, занимающихся верификацией и проверкой пользователей, они будут отмечены как мошенники, благодаря чему они более не смогут пройти верификацию на других биржах, в банках или платежных системах, что обезопасит других пользователей и другие проекты от подобных происшествий. Удивительно, как в эру глобализации и цифровой экономики совершенное преступление в одной стране может привести к полной блокировке финансовой активности во всем мире, что повышает безопасность всех порядочных пользователей.

Приносим свои извинения за этот инцидент, ведь безопасность — главное для нас, и именно поэтому бирже и средствам пользователей не нанесен какой-либо ущерб.

С уваженем,

Команда Kick Ecosystem

Written by

Добро пожаловать в официальный блог KICK ECOSYSTEM! Мы рады, что вы с нами.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store