HOTBIT(ホットビット)取引所で2021年4月29日に発生したサーバー攻撃によるハッキング被害からの復旧2021年5月10日に無事完了しました。
仮想通貨取引所へのハッカーによる攻撃は世界中の取引所で発生しています。最悪の場合では、資産流出という被害にまで広がるケースがありますが今回は違います。
今回は、2021年4月29日にハッカーによって引き起こされた「HOTBIT取引所へのサイバー攻撃の概要」と「被害状況やHOTBIT取引所の対応」など公式発表の日本語和訳も含めてお伝えします。
結果的に被害が拡大することなくハッキング未遂で終わりましたが、2段階認証設定の必要性は再度自己認識して全ての取引所で自己防衛を行うようにしましょう!
もくじ
HOTBIT(ホットビット)取引所|サイバー攻撃によるハッキング被害の概要
HOTBIT(ホットビット)取引所は、2021年4月29日午後20時頃から深刻なサイバー攻撃を受けいくつかの基本的なサービスが麻痺しました。
ハッカーはHotbitウォレットをハッキングしようとしましたが、その試みはリスク管理システムによって特定され阻止されました。
結果的には、ハッキング未遂という形で終わりユーザーへの資産流出被害などには至らず復旧完了していますが完全復旧にはもう少し時間がかかりそうです。
注意点としては、最初のログイン後にパスワードを変更し、セキュリティ上の理由からすべてのデポジットアドレスを変更しているため、以前の預金アドレスを再度使用しないようにしましょう!
復旧までに約10日間の時間が経過していますが復旧状況は以下のように公表されています。
HOTBIT(ホットビット)取引所のハッキング被害からの復旧状況発表内容
2021年5月9日
- 02:30 AM UTC環境の95%以上が構築され、データ検証で見つかった不整合の問題を修復するために、最終的なパフォーマンスの最適化とセキュリティテストが継続的に実行されます。プラットフォームの比較的正確な外部リカバリ手順を12時間以内に発表します
2021年5月8日すべてのプロセスは次のとおりです
- 投資機能のモジュールは別として、他のモジュールの展開はほぼ完了しています。現在、データ検証プロセスの結果に反映されている特定の疑わしい問題について、現在も手動で検証を行っています。それに加えて、テストの特定の結果に基づいて、トレーディングサーバーのいくつかのマイナーアップデートも進行中です。明日のプラットフォームとサービスの再開に関して、比較的正確なプロセスとスケジュールをユーザーに提供することが期待されています。
2021年5月7日
- 02:00 PM UTCAPIのテストが進行中です。サードパーティのセキュリティチームがセキュリティ評価テストの実施を開始しました。
- UTC午前7時30分データの検証がほぼ終了しました。トレーディングサーバーとマーケットメーカー間のAPI機能のテストを開始しました。
- UTC 01:30 AM投資モジュールのデータの回復と復元を終了し、データの検証を開始しました。
2021年5月6日
- 協定世界時午後2時30分トレーディングサーバーのテストとデバッグが進行中です。
- 08:00 AMUTC投資モジュールのデータの回復をまだ処理中です。
(当社の復旧および復旧期間中に支払われるべき収入は、当社のプラットフォームが完全に復旧した後、関連するすべてのユーザーのアカウントに支払われます)。
その間、進行中のトレーディングサーバーのテストとデバッグ。 - UTC 02:30 AMユーザーの登録、入出金、注文のデータに関する回復プロセスはほぼ終了しています。現在、投資モジュールのデータも復旧中です。
2021年5月5日
- UTC午後1時30分入出金サーバーの構成を開始します。進行中の取引サービスのテスト。(最初の発表で述べたように、回復プロセスにはサーバーとデータの両方の回復が含まれます。正確で正確な回復は、サーバーとデータの両方の回復が完了した後にのみ実現できます。したがって、取引、預金引き出しサーバーが復旧した場合でも、入金、引き出し、取引サービスをすぐに開始することはできません)。
- UTC午前7時30分履歴バックアップポイントから攻撃時までのデータの再構築と回復の作業はまだ進行中です。
- UTC 02:30 AM履歴バックアップデータのリカバリを終了し、バックアップポイントとハッキング攻撃が発生した時点の間に生成されたすべてのデータの再構築およびリカバリプロセスの実行を開始しました。(バックアッププロセスは、一定期間に1回、通常は毎日実行されます。現在、最新のバックアップからデータをリカバリしています。プラットフォーム上の大量のデータを考慮して、通常、バックアッププロセスをさらに実行します。毎日1回よりも頻繁に)。
2021年5月4日
- 01:40 PMUTCトレーディングサーバーでさまざまなテストの実施を開始します。
- UTC午前7時30分データベースのインポートの50%を終了しました。
- 02:30 AM UTCすべてのサーバーの展開を完了し、構成パラメーターの暗号化を実行しました。
2021年5月3日
- 01:00 PM UTCデータベースサービスをインストールして設定し、データの検証と削除されたデータの回復を開始します。
- 07:30 AM UTCさまざまなセキュリティパッチをインストールし、セキュリティを構成します
- UTC午前2:00サーバーの基本システムの復元の約90%が完了しました。
2021年5月2日
- 01:00 PM UTCセキュリティ評価に合格し、Hotbitはトランザクションサーバーデータベースの移行を開始しました。
- 10:00 AM UTC Hotbitの内部セキュリティチームは、プロセス全体のセキュリティレベルを評価するために、外部セキュリティチームと一緒にセキュリティ監査を実施しています。セキュリティレベルの評価に合格すると、トランザクションサーバーデータベースの移行が開始されます。
- 03:00 AM UTCシステム環境の復元と展開はまだ進行中であり、復元の約40%が完了しています。
2021年5月1日
- システム環境の再インストールの過程で約200台のサーバーを使用して、新しいアーキテクチャの計画を完了します。
2021年4月30日
- 環境システムの展開プロセスと安全な環境の確立計画を再構築し、資産をホットウォレットからコールドウォレットに転送します。
Hotbitのアカウントをお持ちの場合は、次の点に注意してください。
- 攻撃者はすでにデータベースにアクセスしているため、登録電話番号、電子メールアドレス、および資産データが漏洩するリスクがある可能性があります。ただし、パスワードと2FAキーは暗号化されているため、理論的には安全である必要があります。ただし、セキュリティの観点から、別のWebサイトまたはアプリのアカウントとパスワードがHotbitのものと同じである場合は、今すぐパスワードを変更する方が安全です。
- Hotbitの名前で電子メールまたはプライベートメッセージを受信した場合は、公式チャネル(Twitter、Facebook、Telegram)を通じて当社に連絡し、返信する前に本人確認を行うことができます。
- レバレッジドETF商品は長期保有には適していないため、メンテナンス期間中にポジション保有者が被ったすべての損失については、Hotbitが全責任を負います。
- 意図しない取引損失を回避するために、システムが復元されると、Hotbitでの未処理の注文はキャンセルされます。
- すべての日常的な収入分配(投資商品、現在の商品、FILクラウドコンピューティングパワーなど)は、メンテナンスが完了した後に支払われます。
これが2018年1月の設立以来のHotbitの最大の後退であることを認めなければなりません。
セキュリティの問題は常にブロックチェーン業界の苦痛であり、これは常にHotbitの主要な懸念事項の1つでもあります。今後も、Hotbitチームはセキュリティ部門を強化していきます。一方、Hotbitは、世界的に有名なサードパーティのインターネットセキュリティチームと協力して、攻撃の問題について徹底的な検査と調査を行い、システム全体のセキュリティレベルを徹底的にアップグレードします。
(https://hotbit.zendesk.com/hc/en-us/articles/1500008915521-より引用)
HOTBIT(ホットビット)取引所|ハッキング被害における公式発表文(日本語和訳全文)
Hotbitユーザーの皆様、
帰ってきました!一週間以内にすべてがうまくいくでしょう。待ってくれてありがとう!
完全に回復する前に、次の注意事項を注意深く読み、注意してください。
- アカウントのセキュリティを確保するために、最初のログイン後にパスワードを変更するように求められます。
- 市場の変動による損失を防ぐため、ご注文はすべて強制的にキャンセルされました。
- セキュリティ上の理由から、すべてのアセットのデポジットアドレスが変更されました。以前の預金アドレスを再度使用しないでください。使用すると、アセットを元に戻すのに非常に長い時間がかかります。
- 2021年4月29日午後4時から2021年4月30日午前00時(UTC)の間にHotbitアカウントに資産を入金した場合は、しばらくお待ちください。入金はアカウントに到着します。 )5月14日より前。一方、メンテナンス中に資産を入金した場合、入金は5月26日までにアカウントに到着します。5月26日以降にHotbitアカウントで送金を受け取れない場合は、サポートチケットを送信してください。カスタマーサービスチームが登録します。
- ポジションを保持することによる損失を防ぐために、ここでの発表に従って、すべてのレバレッジETFポジションが強制的に清算されました( 詳細については、ここをクリックしてください)。
- 取引サービスを再開する前は、システムによって表示される資産の推定価格が正しくありません。取引サービスがオンラインになった後はすべてが正常になるため、間違った番号を一時的に無視してください。
- APPの回復はウェブサイトの回復よりわずかに遅れます。今後のお知らせについては、お知らせにご注意ください。
以下は、多くの議論の末、技術チームからのスケジュールです。Hotbitのシステムとユーザーデータの巨大なサイズを考慮すると、一部のサービスは最初は不安定である可能性がありますが、すぐに解決されます。一方、膨大な数のユーザー(主にSHIB、DOGE、またはミームセクションのアセットのユーザー)がシステムの過負荷を引き起こす可能性も予想されます。したがって、正確で詳細な回復時間は、実際の状況によって異なります。
- 2021年5月10日午前04:00(UTC)、ログイン、登録、資産およびデータの閲覧に関する機能を再起動します。その間、様々な種類の収入の分配を開始します。他のすべてのサービスを回復する前に、履歴データの正確さが最も重要な要素です。したがって、すべての履歴資産のデータに関する検証が終了したにもかかわらず、資産を注意深くチェックして検証することを強くお勧めします。ご不明な点やご質問がございましたら、カスタマーサービスチームにサポートチケットを送信して、さらに確認してください。
- 2021年5月12日午前4時(UTC)、すべての資産のスポット取引サービスが徐々に再開されます。
- 2021年5月13日午前4時(UTC)、利息、投資部門の利益、クラウドマイニングの配当など、さまざまな収入の分配を終えた後、購入などの機能を含む投資部門のサービスを再開します。償還と資産譲渡。
- 2021年5月14日午後3時までに、テスト結果に基づいて入出金サービスを段階的に再開します。BTC、ERC20、BEP20が最優先事項になります。また、Hotbitでサポートされているメインネットが100以上あることを考えると、すべてのメインネットの入出金機能に関する回復プロセスは長く続く可能性があります。他のすべてが順調であれば、2021年5月21日までにすべてを再開することが期待されています。すべての復旧手順の順序と進捗状況に関するリアルタイムのアナウンスを、公式のTwitterとTelegramで公開します。また、Hotbitは常にサポートされているため、すべてのアカウントの引き出しの量に制限はありません。
-
2021年5月16日午前4時(UTC)、レバレッジETFセクションのすべての資産の計算と清算を終了し、ETF取引サービスを再開します
当社のウェブサイトがリニューアルするまでに、すべてのユーザーがこの発表を注意深く読み、この発表のすべての通知に基づいて関連する操作を行うことを強くお勧めします。
付録
1. 2021年4月30日のHotbitのメンテナンスに関する発表、および2021年4月30日から2021年5月9日までに発表された発表詳細については、ここをクリックしてください。
2.レバレッジドETFセクションの資産の清算に関する発表詳細はこちら。
Hotbitに代わって送信された電子メールまたはメッセージを受信した場合、それらのメッセージおよび電子メールに返信する前に、公式チャネル(Twitter、Facebook、Telegram)を通じて本人確認のために当社に連絡することができます。
(https://hotbit.zendesk.com/hc/en-us/articles/1500009979481より引用)
HOTBITのレバレッジドETFセクションの回復と全ユーザーの保留中のポジションやソリューションに関する発表(日本語和訳全文)
尊敬されるHotbitユーザーの皆様、
ご存知のとおり、今回のハッカー攻撃により、Hotbitはすでにすべての外部サービスを停止しています。Hotbitの復旧・復旧計画によれば、Hotbitは資産の入出金機能とスポット取引機能を最優先事項として再開します。すべてがスムーズに実行された後、HotbitはレバレッジETF取引の機能を回復します。Hotbitプラットフォームの回復および復元プロセスの進捗状況に関するすべての最新かつリアルタイムの更新については、Hotbitの公式コミュニティおよびメディアチャネルを参照してください。
レバレッジETF取引の本質的な特徴によると、ユーザーは長期的な活動や商品ではなく、短期的なETF取引活動や商品を実行して購入する傾向があります。ETFの取引活動が比較的長期間中断されていることを考えると、この期間中にすでに市場で大きな変動が発生している可能性があります。一方、Hotbitは、この問題に関してコミュニティから多くのアドバイスや提案を受けています。したがって、Hotbitは、HotbitのレバレッジETFセクションの既存のポジションをすべて閉鎖することを決定しました。詳細なプランについては、以下の情報を参照してください。
1. HotbitのレバレッジETFセクションですべてのユーザーが保有するポジションは、2021年5月2日(UTC)の08:30までに、関連する正味額に従ってクローズされます。
2.Hotbitは、2021年4月29日(UTC)の20:00までに、レバレッジされたETFセクションでの各ユーザーのポジションの正味額を計算して分析します。2021年4月29日20:00(UTC)までのポジションの正味額と比較すると、ユーザーは2021年5月2日(UTC)8:30までに収入を得ており、ユーザーは引き続きこの部分の収入を享受できます。 ; 2021年4月29日(UTC)の20:00までにポジションの正味額と比較した場合、2021年5月2日(UTC)の8:30までにユーザーが損失を被った場合、Hotbitがすべての責任を負います。この期間中に発生した関連ユーザーの損失。
公式ウェブサイトの復旧と復旧後、Hotbitは、上記の計画に従って、関連するすべての収益と損失を決済し、関連するすべてのユーザーの資産アカウントにできるだけ早く分配します。
(https://hotbit.zendesk.com/hc/en-us/articles/1500009082241-より引用)
HOTBIT(ホットビット)取引所|ハッキング攻撃によるSNSやネット上の口コミ
でもHotBit、少し前に攻撃受けてメンテナンスが続いてて、今日復活したのですがウォレットが反映されてないみたいな声もあるので少し様子見か、買っても念のためメタマスクとかに移動した方が良いかもしれません💦 それか手数料高いですけど、不安な場合はユニスワップで買うかですね(。•́︿•̀。)
— ほのか@冬眠明けました (@honokarin7) May 10, 2021
hotbitにログイン。パスワード変更。SHIBの枚数確認。あった。取引可能になるまではなんとも言えないが今後も持っていたかったのでまずは一息。ふむむ。
— アマヤドリ-RainShellter-@侍組 (@amayadori28) May 10, 2021
HOTBIT(ホットビット)取引所|ハッキング被害まとめ
今回のHOTBIT(ホットビット)取引所で起こったハッキング被害で、セキュリティ欠陥があった点についてはデータ検証とセキュリティテストによって修復されています。
しかし、継続的に行われているセキュリティ対策もユーザー資産保全のための追加対策をどのように行っていくのかも焦点であり課題となっています。
今回のハッキング未遂事件により、資産流出などの被害はなく終わりましたが各自でパスワード流用の危険性や2段階認証設定の必需性も含めて教訓になったかと思います。
疑わし問題においては手動による検証プロセスを行い対処しているため、今後同様手口によるハッキング被害の心配は有りませんが、豊富にアルトコインを取り扱いしているためガチホしているユーザーも多くいるため、安心してウォレットに資産を預け入れられるようにるセキュリティ向上への対応に注目が集まっています。
長期保有する場合には、どのようなことがあるかわからないのでハードウェアウォレットでの資産管理をするように心がけておきましょう。
初心者トレーダーで仮想通貨取引に興味がある方や、勝率が低く利益を出すことが出来ていない投資家向けのLINEアカウントです。
凄くシンプルな内容ですが、資金をコツコツ積み上げていく感覚を養っていく事ができる内容も含めてお伝えしてきます。
過酷な相場世界で、不利なトレードを減らし勝率の高い取引のみを繰り返すことができるキッカケにして下さい♪