В первых часах воскресенье 5 октября, CryptoThrift подлежал хорошо спланированное и клинический выполненное нарушение безопасности. Наш горячий бумажник был скомпрометирован и наши атакующие удалось украсть чуть более 15 BTC средств, которые были проведены в условном депонировании. Характер нападения был таков, что это было не сразу понятно, что ничего не произошло, поэтому он не принял нас до сегодняшнего дня, чтобы принять меры.
К счастью, большая часть средств пользователей проводятся в условном депонировании были безопасны в автономном хранилище, поэтому влияние этой атаки было уменьшено. Вы можете быть уверены, что все пользователи, имеющие платежи или возвраты должные будет связаться в течение следующих нескольких дней, и ваши деньги будут выплачены. Владельцы CryptoThrift поглощают стоимость этого.
Пока мы еще не завершили расследование, мы определили вектор атаки как уязвимость в плагине третьей стороны. Это было использовано для введения запросов SQL в нашу базу данных и манипулировать ими сумму по операциям, которые освобождены от сделки. То, что мы не обнародованы до сих пор является то, что мы видели устойчивые и почти каждый день атаки пытается на месте в течение многих месяцев. Мы были в контакте с Федеральной полицией Австралии относительно этого, и будем делиться с ними всеми данными, которые мы имеем на этом нападении, а также все предыдущие попытки.
Это нападение заставило нас задуматься о наших мерах безопасности, и мы пришли к выводу, что нам нужно сделать некоторые существенные изменения в наш процесс условного депонирования, наше хранение средств клиентов, и есть третья сторона провести полный аудит безопасности. Пока это не будет завершено, мы чувствуем, что мы не имеем никакого выбора, но временно приостановить наш сервис депозитного для наших пользователей, так как мы просто не можем рисковать, удерживающие пользователь средств. Незамедлительно, покупатели больше не будут иметь возможность выбрать для использования условного депонирования при покупке товаров. Все существующие операции, которые находятся в условном депонировании будут выполнены, пока они не будут освобождены или возвращены.
CryptoThrift является собственностью и управляется двумя парнями, и с семьями и полный рабочий день, которые управляют этот сайт в своих вечерам и в выходные, чтобы попытаться создать что-то новое для криптографической сообщества. Мы приложили все усилия, чтобы обеспечить хорошее обслуживание клиентов и поставили все 100% прибыли обратно в развитии, рекламу и маркетинг. А такая, стоимость этой кражи покрывается нами лично. Если наш атакующие хотят сделать правильную вещь и вернуть наши деньги нам, они могут сделать это, отправив его обратно в 19bBwiFrAaCLxZZoS4grTDoFFVszxzvPMo. Если какой-либо из наших пользователей хотели бы помочь, мы бы с благодарностью принимать пожертвования поддержки по тому же адресу.
Мы должны искренне извиниться перед нашими пользователями за это нарушение и нашего решение временно удалить нашу службу условного депонирования. Это душераздирающее для нас, чтобы наша тяжелой работы разрушена бессердечными, бездумными, хакерами.
Спасибо за вашу поддержку, и мы надеемся, что вы будете продолжать использовать наш сайт. Если у вас есть какие-либо комментарии, пожалуйста, не стесняйтесь поделиться ими на нашем блоге
Павел & Ahmad
Команда CryptoThrift