2021-09-11 17:32:44
Атака затронула все наши ключевые узлы системы такие как:
- админ-панель
- расчётный модуль балансов
- ноды etherium которые совершали непосредственно перевод средств
- также мы использовали сторонние сервисы для выплат средств
данные сервисы тоже подверглись атакам!
Наши технические специалисты во время попытки предотвратить атаку не могли получить доступ к ключевым узлам,
за счёт этого злоумышленики имели возможность перевода средств на свои кошельки,
в данный момент нет возможности отследить, куда средства были переведены.
Злоумышленики заблокировали возможность соединения с сервером через ssh протокол.
этот тип соединения предоставляет возможность доступа к серверной инфраструктуре на низком уровне!
Данная атака была организована насчёт того что были скомпрмитированные приватные IP адреса наших серверов!
хостинг который мы использовали для хранение данных был скомпрометирован!
В данный момент мы перевели все наши серверы на более защищённое и дорогостоящее оборудование!
Раскрыть информацию о том, куда и каким образом были мигрированы сервера мы можем.
526 views14:32