Криптовалютная биржа BTC-Alpha, основанная украинцем Виталием Боднаром, подверглась хакерской атаке. Об этом Виталий сообщил в Facebook и на YouTube. Он уточнил, что злоумышленникам удалось скомпрометировать учетные данные пользователей биржи, однако украсть их деньги не удалось. На текущий момент BTC-Alpha временно не работает до выяснения всех обстоятельств атаки.
Что такое BTC-Alpha
Криптовалютная биржа BTC-Alpha основана в Украине в 2015 году и входила в топ-100 криптобирж по версии Coinmarketcap (сейчас ее позиции по понятным причинам сильно просели). Ее основатель и ключевые разработчики – украинцы, однако компания изначально ориентировалась на Европу и Азию, поскольку на момент основания сфера криптовалют в Украине была еще не развита.
Как сообщил AIN.UA основатель BTC-Alpha Виталий Боднар, сегодня компания находится в диалоге с Минцифрой и готова пройти украинскую регистрацию, как только в стране вступит в силу криптовалютное законодательство.
На данный момент у BTC-Alpha 365 000 пользователей, однако пользователей из Украины среди них немного. Текущий объем торгов на BTC-Alpha за 24 часа, по данным Coinmarketcap, составляет $223 млн.
Как произошел взлом
BTC-Alpha подверглась атаке 1 ноября 2021 года – аккурат в день 5-летия компании. По словам Виталия, атака была спланирована заранее и разрабатывалась более чем полгода. Он также подчеркнул, что атака произошла не через код биржи (то есть техническую уязвимость), а через человеческий фактор.
“Разрабатывались как наши украинские, так и заграничные сотрудники. Когда публичных людей из компании смогли взломать, через их компьютеры отправляли вирусы непосредственно разработчикам, и один из них пропустил этот вирус, – пояснил Виталий.
Копали под нас долго и серьезно. Предварительный анализ показал, что на эту атаку были потрачены колоссальные ресурсы, чтобы таким образом “поздравить” нас с днем рождения”.
По оценкам аналитиков BTC-Alpha, на атаку потратили несколько сотен тысяч долларов. Благодаря тому, что команда быстро среагировала, последствия атаки удалось минимизировать: деньги пользователей не были украдены, но были скомпрометированы их логины и пароли. “Важно что пароли хешированы и мы не храним их в открытом виде”, – уточнил Боднар.
После атаки хакеры требовали от администрации выкуп в 100 BTC за украденные данные, однако BTC-Alpha отказалась от переговоров.
Боднар отмечает, что хотя BTC-Alpha и не потеряла деньги пользователей, атака нанесла тяжелый репутационный удар по компании. Также остается ряд открытых вопросов, которые пока не позволяют в полной мере оценить нанесенный ущерб.
Что делать пользователям
Пока биржа не работает, получить доступ к своим кабинетам пользователи не могут. Это может вызывать определенное беспокойство. Однако Боднар уверяет, что их активы не пострадали. На данный момент все средства переведены на холодные кошельки, чтобы обеспечить их безопасность. Пользователи получат к ним доступ, как только BTC-Alpha вернется в онлайн.
После того, как работа биржи будет восстановлена, Боднар обещает провести независимый финансовый аудит, который позволит подтвердить, что балансы пользователей совпадают с реальными балансами на счетах компании.
Когда восстановится работа BTC-Alpha
На данный момент, по словам Виталия, аналитический отдел продолжает исследовать ситуацию и защищенность платформы. Через 48 часов станет известно, когда BTC-Alpha сможет восстановить работу.