Kryptobörse EXMO hat den Verlust nach dem Verstoß vom Montag auf 6 % des Gesamtvermögens korrigiert
Die in Großbritannien ansässige Kryptobörse EXMO lieferte ein Update zum neuesten Hack, der sie zwang Abhebungen auszusetzen. Laut der Handelsplattform für digitale Assets haben die Hacker fast 6 % des Gesamtvermögens gestohlen und hatten sogar Zugriff auf einige ihrer privaten Schlüssel. Die Plattform beabsichtigt, ab morgen Abhebungen und Einzahlungen zu ermöglichen.
EXMO hat dies gestern in einem Blogbeitrag bekannt gemacht. „Die Verluste aufgrund des Hack-Betrags machen rund 6 % des Gesamtvermögens des Unternehmens aus. Wir glauben nicht, dass dies die Unternehmensfortführung von EXMO beeinträchtigen könnte“, schrieb die Börse.
Dieses Update erfolgte kurz nachdem EXMO zunächst einen Verlust von 5 % seiner Bilanzsumme veranschlagt hatte. Die Kryptobörse gab an, dass der Angreifer nach der Analyse der Protokolle der betroffenen Server Zugriff auf einige seiner privaten Schlüssel hatte.
EXMO verfolgt die Adresse des Angreifers und erlaubt Abhebungen wieder
EXMO gab bekannt, dass bei den 57 unterstützten Münzen Verluste in sechs Kryptowährungen zu verzeichnen waren. Die betroffenen Kryptowährungen sind Bitcoin (BTC), Ethereum (ETH), Ripple (XRP), Tether (USDT) und Ethereum Classic (ETC). Die Börse arbeitet jedoch hart daran, die Adresse zu verfolgen und das Geld zurückzugewinnen.
Das Unternehmen arbeitet mit CipherTrace, Chainalysis und Crystal zusammen, um die Adressen der Hacker zu ermitteln. Die Gelder werden als kriminell und hochriskant eingestuft, was es für den Angreifer schwierig macht, Gelder an unschuldige Nutzer zu verkaufen.
Bisher hat EXMO einen Teil der gestohlenen Gelder (XRP und ETH) zur Poloniex-Börse zurückverfolgt und das Support-Team kontaktiert, um das zugehörige Konto zu deaktivieren. Die meisten der gestohlenen Bitcoins wurden an eine Adresse mit 306,99 BTC gesendet, die zum Zeitpunkt des Schreibens einen Wert von rund 7.183.259 USD hatte.
EXMO-Nutzer können ab morgen wieder ihr Geld abheben. „Wir planen, Ein- und Auszahlungen am Donnerstag, 24. Dezember 2020, zu ermöglichen“, kündigte EXMO an. Die Börse riet Nutzern außerdem, keine Kryptowährungen auf vorhandene Geldbörsen einzuzahlen.
Intern untersucht EXMO den Hack noch und kam zu einigen Schlussfolgerungen. EXMO verwaltet verschiedene Server für Kryptowährungs-Wallets und alle anderen Plattformdaten (Produktionsdaten). Die Produktionsdaten sind von dem Verstoß nicht betroffen. Dies bedeutet, dass der Hacker keinen Zugriff auf Informationen über Transaktionen und Kunden hatte.
EXMO wird auch einige Maßnahmen ergreifen, um sicherzustellen, dass ein solcher Verstoß in Zukunft nicht mehr möglich ist. Die Börse plant, einen Drittanbieter für die Aufbewahrung von Hot Wallets zu verwenden und gespeicherte Kryptos in Hot Wallets von derzeit 5 bis 10 % auf 4 bis 7 % zu reduzieren. Schließlich wird EXMO auch an der Erweiterung und Stärkung der Sicherheitsabteilung arbeiten.