Recapitulação do Livestream do CEO da KuCoin - últimas atualizações sobre o incidente de segurança

in #kucoin4 years ago (edited)

01_pt.png

Em resposta ao recente incidente de segurança da KuCoin, o CEO da KuCoin Global, Johnny Lyu, apresentou uma transmissão ao vivo às 12h30 (UTC+8) / 01:30 (GMT-3) em 26 de setembro de 2020 e anunciou mais atualizações sobre o ocorrido.

Ele mencionou que, de acordo com o último relatório de auditoria de segurança interna, parte do Bitcoin, ERC-20 e outros tokens nas hot wallets da KuCoin foram transferidos para fora da exchange, que continha algumas partes dos ativos totais. Os ativos nas cold wallets estão seguros e ilesos, e as hot wallets foram reimplantadas.

Estamos localizando o motivo do incidente e manteremos os usuários atualizados assim que for confirmado. Tenha certeza de que se qualquer fundo de usuário for afetado por este incidente, ele será totalmente coberto pela KuCoin e nosso fundo de seguro.

Aqui está a recapitulação da transmissão ao vivo.

Johnny primeiro explicou a linha do tempo do incidente conforme abaixo:

Às 02:51 (UTC+8) em 26 de setembro de 2020, recebemos um alerta do sistema de gerenciamento de risco pela primeira vez, mostrando que uma transação ETH anormal ocorreu com a TXID: 0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b.

Em seguida, mais algumas transações anormais para ETH e outros tokens ERC-20 foram monitoradas:

0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc

0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122

0xd2b21c8bb5c0bfafc98e86a2e924f3fe4223356748486bdccccdb8f58e16aa93

0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9

0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734

0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee

E todas as transações anormais são provenientes deste endereço de carteira: 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23

Às 03:01 (UTC+8) em 26 de setembro de 2020, recebemos um alerta do sistema de gerenciamento de risco sobre o saldo remanescente anormal de nossas hot wallets.

Às 03:15 (UTC+8) em 26 de setembro de 2020, a equipe KuCoin montou uma equipe especial para lidar com o incidente.

Às 03h20 (UTC+8) de 26 de setembro de 2020, a equipe de operação da KuCoin fechou com urgência o servidor da carteira e constatou que, após o desligamento, ainda havia casos de transações anormais.

Às 04h20 (UTC+8) em 26 de setembro de 2020, a equipe de carteira da KuCoin começou a transferir os ativos restantes da hot wallet para a cold wallet.

Às 04h25 (UTC+8) do dia 26 de setembro de 2020, a equipe de carteira da KuCoin, a equipe de operação e a equipe de segurança começaram a investigar o incidente com base nas informações e pistas coletadas.

Às 04h40 (UTC+8) do dia 26 de setembro de 2020, a equipe KuCoin estabeleceu um canal de comunicação para importantes parceiros e market makers para este incidente.

Às 04h50 (UTC+8) em 26 de setembro de 2020, a equipe KuCoin fez algumas descobertas iniciais sobre o motivo do incidente.

Às 04:50 (UTC+8) em 26 de setembro de 2020, a equipe de carteira da KuCoin transferiu a maioria dos ativos restantes da hot wallet para o cold storage.

A partir das 05:00 (UTC+8) de 26 de setembro de 2020, entramos em contato com um número crescente de plataformas de criptomoedas, incluindo Binance, Huobi, OKEx, Bybit, Upbit, Bibox, Gate, MXC, BitMax, BigONE, BKEX, BitZ, HBTC, Hoo, Crypto.com, Bingbon, Renrenbit, LBank, Max/Maicoin, CoinW e mais para bloquear endereços suspeitos e rastrear os fundos afetados. Obrigado a todos por sua ação rápida e apoio.

Às 10:41 (UTC+8) em 26 de setembro de 2020, a equipe KuCoin divulgou o anúncio oficial sobre o incidente de segurança.

Enquanto isso, a KuCoin está investigando o incidente com as autoridades internacionais, e ofereceremos recompensas de até US$ 100.000 para aqueles que puderem nos fornecer informações válidas sobre este incidente. Entre em contato com [[email protected]](mailto: [email protected]).

Posteriormente, ele respondeu a algumas das perguntas mais frequentes:

P1: Qual é o motivo da saída dos ativos?


Johnny: É devido ao vazamento da chave privada das hot wallets da KuCoin. Já reinstalamos nossas hot wallets.

P2: Quais tokens foram afetados?


Johnny: Principalmente BTC, ETH e outros tokens ERC-20. Ainda estamos trabalhando na lista.

P3: Quanto valem os ativos digitais afetados?


Johnny: Como muitos dos tokens são ERC-20, ainda estamos avaliando o valor total.

P4: Qual é a porcentagem dos ativos sendo afetados?


Johnny: Os fundos afetados contêm uma pequena parte de nossos ativos totais.

P5: Quando as funções de depósito e retirada estarão disponíveis novamente?


Johnny: De acordo com nossa estimativa atual, dentro de uma semana. Estaremos habilitando gradativamente o serviço de retirada.

P6: O fundo de seguro da KuCoin é suficiente para cobrir as perdas?


Johnny: Sim, é o suficiente. A partir do início de 2018, estabelecemos o fundo de seguro para lidar com problemas de segurança inesperados como este.

P7: Os ativos podem ser rastreados?


Johnny: Estamos em contato com muitas das principais empresas de cripto, como Huobi, Binance, OKEx, BitMax e Bybit, bem como com projetos de blockchain, agências de segurança e agentes da lei para trabalhar nisso. Algumas medidas eficazes foram tomadas e iremos atualizar com mais detalhes em breve.

P8: Como evitar que tal incidente aconteça novamente?


Johnny: Descartamos as hot wallets anteriores e, com certeza, atualizaremos todo o sistema de gerenciamento de risco de nossa carteira.

P9: E quanto a minha retirada e depósito em andamento?

Johnny: Assim que habilitarmos os serviços de depósito e retirada, as ordens de depósito e retirada em andamento serão concluídas gradualmente.

P10: Por que os ativos continuam fluindo após o anúncio da KuCoin?


Johnny: Para garantir a segurança dos ativos dos usuários, nossa carteira e equipe de segurança estão conduzindo essas transações.

No final da transmissão ao vivo, Johnny afirmou que a KuCoin continuará a atualizar o progresso deste incidente e manter os usuários informados através dos canais oficiais da KuCoin, incluindo o anúncio do site, Twitter, etc. Para os projetos de blockchain que foram afetados, a equipe de listagem da KuCoin os contatou para rastrear, bloquear e até mesmo realizar um fork dos ativos relacionados para reduzir as perdas.

Os itens acima são as medidas tomadas pela KuCoin até agora, e as respostas às perguntas mais preocupantes de nossos usuários. Johnny disse que ele e a equipe KuCoin lamentam profundamente este incidente e continuarão a fazer mais esforços e otimizações no mecanismo de segurança, e enfrentar este incidente de frente sem desculpas.

Artigo original: https://www.kucoin.com/news/en-kucoin-ceo-livestream-recap-latest-updates-about-security-incident

KuCoin_Horizontal_Green_small.png

Apoiada por gigantes do investimento estrangeiro, a KuCoin é a exchange escolhida por cinco milhões de usuários no globo!

Website: https://www.kucoin.com
Telegram: Português | Inglês
Twitter: Português | Inglês
Facebook: Português | Inglês
Medium: Português | Inglês

Não possui uma conta ainda? Registre-se AQUI

#exchange #blockchain #criptomoedas #kcs #ama #johnnylyu #pt
4 years ago in #kucoin by
$0.00
    Reply 0

    Coin Marketplace

    STEEM 0.19
    TRX 0.13
    JST 0.029
    BTC 60681.54
    ETH 3358.73
    USDT 1.00
    SBD 2.49