OFFICIAL STATEMENT REGARDING GATECOIN HOT WALLET BREACH
HONG KONG – MAY 14 – Following an initial forensic investigation conducted by a professional cyber security firm, Tehtri Security, the Gatecoin team can confirm that we experienced a breach of our system, and lost 15% of our crypto-asset deposits.
The breach took place between Monday, May 9, late night HKT, to Thursday evening HKT, 12 May 2016. On Monday night HKT, May 9, we experienced a disruption of our service caused by a server reboot and so far, we strongly believe that the breach is linked to this event.
On Friday night HKT, May 13, we detected some suspicious transactions and immediately suspended our services to investigate, and to prevent any more unauthorized access to the ETH and BTC hot wallets.
We have previously communicated the fact that most clients’ crypto-asset funds are stored in multi-signature cold wallets. However, the malicious external party involved in this breach, managed to alter our system so that ETH and BTC deposit transfers by-passed the multi-sig cold storage and went directly to the hot wallet during the breach period. This means that losses of ETH funds exceed the 5% limit that we imposed on our hot wallets.
Loss of Funds
In total, the hot wallet breach resulted in the loss of ETH 185,000 and BTC 250, which is equivalent to USD 2 million. This represents 15% of total crypto-asset deposits held by Gatecoin. So far, the forensic investigation has identified the wallet addresses used by the hackers:
Ethereum Addresses:
0x04786aada9deea2150deab7b3b8911c309f5ed90
0xc062dceed93087c9112ff7b02d53e928e49cec09
0x1342a001544b8b7ae4a5d374e33114c66d78bd5f
0xd4914762f9bd566bd0882b71af5439c0476d2ff6
Bitcoin Transactions:
4a1b96b166de37860195af37b6396a0516b009536e0f332006 ca61b4fab0cd08
2f41b858712149df089c21d4e1c036e0a465335c5a29be38df 8e945a51e4d809
271c51ff2e6c84c565c94d79872a79d77726fccd47192b6c8f 6745f7482e281a
435e0cc79372eef5f43d8d81320940165ea1a0828adab3fdb9 822a17caffaf2b
d494c7ca3a03f30c121b02f558b068d3597092454ad325bc32 0383f070d536bc
90622fc9968b79c90a9ac26f11d13d8dd97ba5b7e9c1035948 73e6306f7357ea
The Gatecoin team greatly appreciates the patience of all users and stakeholders while we work with Tehtri Security to confirm all of the details related to the breach and ensure that our systems can be moved to a new, clean, thoroughly tested, and monitored infrastructure before services can resume.
A bespoke platform designed to enable all Gatecoin clients to withdraw their remaining funds in BTC, DAO, DGD, REP, USD, EUR and HKD will be released on May 28, 2016. The exact date when withdrawals for clients’ ETH funds has yet to be confirmed.
All DGD, REP and DAO funds are secure and Gatecoin has funded the DAO contracts for DAO token holders. 5% of all BTC funds were compromised in the breach, but 95% remain stored in multi-sig cold wallets along with the remaining crypto-assets.
All fiat currency funds held in USD, EUR and HKD are secured in segregated client accounts and can be withdrawn by clients after May 28, 2016.
The Gatecoin team is currently working on raising additional funding to cover the losses of BTC and ETH and hopes to be able to reimburse all customers that have experienced losses as soon as possible.
We sincerely apologize for all the concern experienced by our clients and for the inconvenience caused while clients wait for their fund withdrawals to be processed. Gatecoin would also like to express our gratitude to the community of exchanges that have very kindly volunteered to help identify the parties responsible for the stolen funds.
All future updates will be released on Twitter, Reddit and our homepage.
We would like to thank again all of our users, partners, and members of the community for the understanding and support they have expressed to us so far.
Aurélien Menant
CEO, Gatecoin
Машинный перевод
Цитата:
ОФИЦИАЛЬНОЕ ЗАЯВЛЕНИЕ В СВЯЗИ С GATECOIN HOT КОШЕЛЕК НАРУШЕНИИ
ГОНКОНГ - 14 мая - После первоначального судебно-медицинской экспертизы, проведенной профессиональной фирмой кибер-безопасности, Tehtri безопасности, команда Gatecoin может подтвердить, что мы столкнулись с нарушением нашей системы, и потеряли 15% наших депозитов крипто-активов.
Нарушение имело место между понедельник, 9 мая, поздно ночью HKT, в четверг вечером HKT, 12 мая 2016 года в ночь на понедельник HKT, 9 мая, мы пережили разрушение нашего сервиса, вызванного перезагрузки сервера и до сих пор, мы твердо убеждены, что нарушение связано с этим событием.
В пятницу вечером HKT, 13 мая, мы обнаружили, что некоторые подозрительные сделки и немедленно приостановили свои услуги по расследованию, а также для предотвращения каких-либо более несанкционированного доступа к ETH и BTC горячих кошельков.
Ранее мы уже общались тот факт, что средства криптозащиты активов большинства клиентов хранятся в нескольких фирменных холодных кошельков. Тем не менее, злонамеренный внешняя сторона, участвующая в этом нарушения, удалось изменить нашу систему так, чтобы ETH и BTC передает депозитные обойден мульти-Sig холодное хранение на и пошел прямо в горячий бумажник в период нарушения. Это означает, что потери средств ETH превышает предел 5%, что мы наложили на наших горячих кошельками.
Потери средств
В общей сложности, горячий бумажник нарушение привело к потере ETH 185000 и BTC 250, что эквивалентно 2 миллиона долларов США. Это составляет 15% от общей суммы вкладов крипто-активов, принадлежащих Gatecoin. До сих пор судебно-медицинской экспертизы определил бумажник адреса, используемые хакерами:
Эфириума Адреса:
0x04786aada9deea2150deab7b3b8911c309f5ed90
0xc062dceed93087c9112ff7b02d53e928e49cec09
0x1342a001544b8b7ae4a5d374e33114c66d78bd5f
0xd4914762f9bd566bd0882b71af5439c0476d2ff6
Bitcoin Сделки:
4a1b96b166de37860195af37b6396a0516b009536e0f332006 ca61b4fab0cd08
2f41b858712149df089c21d4e1c036e0a465335c5a29be38df 8e945a51e4d809
271c51ff2e6c84c565c94d79872a79d77726fccd47192b6c8f 6745f7482e281a
435e0cc79372eef5f43d8d81320940165ea1a0828adab3fdb9 822a17caffaf2b
d494c7ca3a03f30c121b02f558b068d3597092454ad325bc32 0383f070d536bc
90622fc9968b79c90a9ac26f11d13d8dd97ba5b7e9c1035948 73e6306f7357ea
Команда Gatecoin высоко ценит терпение всех пользователей и заинтересованных сторон в то время как мы работаем с Tehtri безопасности, чтобы подтвердить все детали, связанные с нарушением и убедиться, что наши системы могут быть перемещены в новый, чистый, тщательно протестированы, и мониторинг инфраструктуры перед тем услуг может возобновить.
Сделанный на заказ платформа, разработанная для того, чтобы все клиенты Gatecoin вывести свои оставшиеся средства в BTC, DAO, DGD, REP, USD, EUR и HKD будет выпущен 28 мая 2016 г. Точная дата, когда для снятия ETH средств клиентов до сих пор подтверждаться.
Все средства ДСР, REP и DAO являются безопасными и Gatecoin профинансировал контракты DAO для держателей DAO токенов. 5% всех средств БТД было поставлено под угрозу в результате нарушения, но 95% сохраняются в мульти-сиг холодных кошельков вместе с остальными крипто-активов.
Все денежные средства, назначенные занимаемые в долларах США, евро и HKD закреплены на отдельных счетах клиентов и могут быть выведены клиентами после 28 мая 2016 года.
Команда Gatecoin в настоящее время работает на привлечение дополнительного финансирования для покрытия убытков BTC и ETH и надеется, что сможет возместить всем клиентам, которые испытали потери как можно скорее.
Мы приносим извинения за все беспокойство испытывают наших клиентов и за причиненные неудобства в то время как клиенты ждут их изъятия средств, подлежащих обработке. Gatecoin хотел бы также выразить нашу благодарность сообществу обменов, которые очень любезно вызвался помочь определить стороны, ответственные за похищенных средств.
Все последующие обновления будут выпущены на Twitter, Reddit и нашей домашней странице.
Мы хотели бы еще раз поблагодарить всех наших пользователей, партнеров и членов сообщества для понимания и поддержки, которую они выразили нам до сих пор.
Орельен Menant
Генеральный директор, Gatecoin
|
Источник