13 de diciembre, a las 8:27 pm, hora de Beijing, debido a un error humano y la mala gestión de la clave privada por parte de nuestro personal, la dirección de recompra de la Fundación VeChain se vio comprometida. Después de una investigación receptiva, el incidente fue causado por el hecho de que la clave privada de la dirección de recompra fue robada durante el proceso de creación de la billetera debido a la negligencia del miembro del personal. La integridad de seguridad de la red principal y nuestra billetera móvil oficial no se ha visto afectada de ninguna manera o forma.
Aproximadamente 1.100 millones de tokens VET en esta dirección se transfirieron a 0xD802A148f38aBa4759879c33E8d04deb00cFB92b, esta dirección individual del hacker. Todas las direcciones asociadas con la dirección de dicho pirata informático han sido etiquetadas en VeChainStats, la lista se actualiza automáticamente tan pronto como el pirata informático envía fondos de la dirección original del pirata informático.
VeChain Foundation ha estado rastreando la transferencia de estos tokens VET en tiempo real y ha tomado varios pasos como se describe a continuación para contener la situación.
La seguridad de la red y la billetera VeChainThor está intacta y sólida. Hemos notificado a todos los intercambios para monitorear, poner en lista negra y congelar los fondos provenientes de la dirección del hacker y cualquier retiro de las billeteras de intercambio correspondientes. Hemos prestado especial atención a los pocos intercambios a los que el hacker había enviado fondos. Hemos iniciado una investigación sobre cada hecho en torno a la dirección para determinar el motivo, el método y el flujo de datos detrás de este acto malicioso. Hemos reducido las posibilidades lo suficiente como para conducir a una teoría altamente probable. La violación de la seguridad probablemente se debió a la mala conducta de uno de los miembros del equipo dentro de nuestro equipo financiero, que creó la cuenta de recompra sin obedecer completamente el Procedimiento Estándar aprobado por la Fundación, y nuestro equipo de auditoría no recogió esta mala conducta, debido a error. Nos gustaría enfatizar que el incidente no está relacionado de ninguna manera con la efectividad del Procedimiento estándar real o las soluciones de billetera de hardware de VeChain. Y la persona responsable sin seguir el pleno cumplimiento tendrá la responsabilidad y las consecuencias de las acciones de gestión interna. Hemos solicitado la asistencia de Hacken junto con su comunidad whitehat y los equipos de vechainstats.com para ayudar con el monitoreo y la contención de la situación. Su experiencia en la gestión de datos de y la ciberseguridad será de ayuda para nuestros esfuerzos. También hemos comenzado una verificación de seguridad de los otros activos criptográficos bajo la custodia de la Fundación, para asegurarnos de que no se produzcan más violaciones. Hemos informado este incidente. a la policía en Singapur.
Continuamente monitorearemos la situación y trabajaremos diligentemente con profesionales de seguridad cibernética y de aplicación de la ley para agregar más claridad a la situación y mitigar lo más posible.
Esta es una actualización inicial para informar a los titulares de tokens VET de nuestra situación actual. Seguirá una cuenta más detallada del evento una vez que obtengamos más claridad.
Fundación VeChain
2019.12.14 00:44 (UTC + 8)
