Giełda kryptowalut Hotbit poinformowała, że padła ofiarą poważnego cyberataku, który rozpoczął się około godziny 20:00 czasu UTC 29 kwietnia 2021 r. Doprowadziło to do sparaliżowania niektórych podstawowych usług platformy. W międzyczasie napastnicy próbowali też włamać się do portfeli Hotbit (próba została jednak zidentyfikowana i zatrzymana przez system kontroli ryzyka).
W takim przypadku zespół Hotbit natychmiast zamknął wszystkie usługi w celu kontroli i przywrócenia, a ogólny okres przywracania powinien wynosić co najmniej 7 dni.
Obecnie giełda pracuje nad dwoma kluczowymi aspektami:
- Biorąc pod uwagę fakt, że Hotbit ma wkrótce przekroczyć 2 miliony zarejestrowanych użytkowników i ma ogromną architekturę systemu obsługi ponad 200 serwerów online, w celu zapewnienia bezpieczeństwa zespół Hotbit całkowicie przebuduje wszystkie serwery.
- Osoba atakująca złośliwie usunęła bazę danych użytkowników po nieudanym uzyskaniu zasobów. Chociaż baza danych jest rutynowo tworzona jako kopia zapasowa, nadal nie ma pewności, czy osoba atakująca przed atakiem wypaliła dane. Dlatego giełda musi również przeprowadzić kompleksową kontrolę ogólnych danych. Po wykryciu jakiejkolwiek anomalii przeprowadzona zostanie dokładna rekonstrukcja, aby upewnić się, że wszystkie dane użytkowników są dokładne.
Te dwie części pracy pochłoną dużo czasu. Początkowo giełda spodziewa się, że okres rekonwalescencji potrwa około 7-14 dni. Szacowany czas powrotu do normalnej funkcjonalności będzie na bieżąco aktualizowany.
