A exchange de criptomoedas Hotbit anunciou na manhã desta sexta-feira (30) que foi alvo de um ataque cibernético na noite de quinta-feira (29).
Por conta disso, a plataforma informou em nota que precisou paralisar alguns serviços básicos.
De acordo com o comunicado da Hotbit, os invasores também tentaram invadir as carteiras do Hotbit. No entanto, a tentativa foi identificada e interrompida pelo sistema de controle de risco da plataforma.
A exchange afirmou que sua equipe encerrou imediatamente todos os serviços para inspeção e restauração. Além disso, informou que o período de recuperação geral não deverá ser inferior a sete dias.
“Observe que todos os seus ativos estão seguros e protegidos. E você pode nos seguir no Twitter, Facebook e Telegram para obter o progresso de recuperação”, comunicou.
A partir de agora, a plataforma atuará em duas frentes. Primeiramente, eles irão reconstruir completamente todos os servidores.
Isso porque a plataforma já possui quase 2 milhões de usuários e tem uma arquitetura de sistema de serviço de mais de 200 servidores online.
Em segundo lugar, a exchange disse que precisará realizar uma inspeção abrangente dos dados gerais. Afinal, segundo eles, os invasores deletaram o banco de dados de usuários após não conseguirem obter ativos.
“Embora o backup do banco de dados seja feito rotineiramente, ainda não temos certeza se o invasor poluiu os dados ou não antes do ataque. Assim que qualquer anomalia for detectada, faremos uma reconstrução precisa para garantir que todos os dados do usuário sejam precisos.”
A exchange acredita que o período de recuperação será de no mínimo 7 e no máximo 14 dias.
Conforme observou a plataforma, como o invasor teve acesso ao banco de dados, os números de telefone, endereço de e-mail e dados de ativos podem apresentar risco de vazamento.
Mas a plataforma ponderou que a senha e a chave 2FA são criptografadas, portanto, devem ser seguras. De qualquer forma, a exchange recomendou que, se o usuário usa a mesma senha do Hotbit em outro site ou aplicativo, deve alterá-la.
A plataforma também afirmou que se responsabilizará pelas perdas sofridas com produtos de ETF alavancados que não são adequados para manutenção de longo prazo.
“Suas ordens abertas no Hotbit serão canceladas quando o sistema for restaurado para evitar perdas comerciais não intencionais. Todas as distribuições de renda de rotina diária serão pagas após a manutenção ser concluída.”
Por fim, a Hotbit admitiu que este é o maior revés desde que a plataforma se estabeleceu em janeiro de 2018.