此段落內的文章

檢視更多

關於Hotbit進行服務器重建維護的說明

Avatar
Hotbit-CS
  • 更新於
追蹤

尊敬的Hotbit用戶:

香港時間2021年04月30日凌晨4點開始,Hotbit服務器遭受了嚴重的黑客滲透攻擊,導致多項基礎服務癱瘓,攻擊者同時試圖入侵錢包服務器竊取資金(竊取資金行為已被風控系統識別並封锁

請放心,您的資金是絕對安全的,在此期間我們將在社群及社交媒體滾動同步最新進展。

鑑於此,Hotbit團隊已關閉全部服務進行檢查修復並重建,目前我們工作主要包含以下兩部分:

  1. 由於Hotbit註冊用戶即將突破200萬人,服務系統架構龐大,在線超過200台服務器,為了確保絕對安全,Hotbit團隊將對全部服務器進行徹底重建。
  2. 攻擊者在竊取資金未果後,惡意刪除了線上環境的用戶數據庫(本行為不影響實際資金安全)。儘管數據庫我們進行了日常備份,但目前還不能確定在被入侵之前,攻擊者有無對原有數據進行污染。因此我們也需要對全站整體數據進行全面排查,如果有異常將會進行精確重建,以確保一切用戶數據準確無誤。

因此,這兩部分的工作將消耗團隊大量的時間,初步預估約為7-14天左右,隨著工作推進時間估算會更為準確,我們將在社區滾動同步最新進展。

以下為每日工作進展(每日持續更新,直至網站恢復)

 

2021年05月09日

  • 10:30 (香港时间) 95%以上的環境搭建完成,持續進行最後的性能優化和安全測試,修復數據校驗中發現的不壹致問題。我們將在12小時之後公布相對準確的平臺對外恢復步驟

2021年05月08日 所有進程如下

  • 除賺幣功能模塊外,其他模塊部署基本完成。目前仍在對前幾天數據校驗結果中壹些疑似問題點進行人工核查。交易服務器針對壹些測試結果進行少量更新。預計在明天能給出相對準確的對外開放恢復步驟和時間點;

2021年05月07日

  • 22:00(香港时间)API功能持續測試中。同時第三方安全團隊開始進行安全評估測試;
  • 15:30(香港时间)數據校驗基本完成。交易服務器對做市商API功能開始啟動測試;
  • 09:30(香港时间)完成賺幣模塊數據修復補齊,開始進行數據校驗;

2021年05月06日

  • 22:30(香港时间)交易服務器持續測試調試中;
  • 16:00(香港时间)賺幣數據還在修復中(這些天應發的賺幣收益,我們將在業務完全恢復後統一補發)。同時我們正在進行交易服務器測試及調試;
  • 10:30(香港时间)用戶註冊數據,充提數據,訂單數據修復已經接近完成,正在處理賺幣模塊數據的修復;

2021年05月05日

  • 21:30(香港时间)歷史備份點到被攻擊時間之間的精準恢復需花費較多的時間,為節省時間,我們已同步開始著手配置充提服務器。
    請註意:充提服務器的配置並不意味著我們馬上可以恢復開放交易和充提,最初的公告裏已經提到過,壹部分是服務器的恢復,另壹部分是數據的恢復,兩塊都要完成才能從斷點精確復原,因此交易充提這些服務器更新好後,我們還需要進行持續的測試和二次安全測試和檢查。待兩部分均完成後,方可恢復,請持續關註我們的進度。
  • 15:30(香港时间)歷史備份點到被攻擊時間之間的數據重建恢復仍然工作正在進行中;
  • 10:30(香港时间)歷史備份數據恢復完成,開始進行備份點到被攻擊時間之間的數據重建恢復工作。(備份是每隔壹段時間進行壹次,常見是壹天壹次,我們是從最近的壹次備份開始復原數據,但由於數據量較大,備份間隔是小於壹天的);

2021年05月04日

  • 21:40(香港时间)交易服務器開始進行各類測試;
  • 15:30(香港时间)數據庫導入完成50%;
  • 10:30(香港时间)完成部署全部服務器,進行配置參數加密;

2021年05月03日

  • 21:00 (香港时间)進行數據庫服務安裝設置,同時開始校驗數據,恢復被刪除數據。
  • 15:30(香港时间)進行各類安全補丁安裝,進行安全配置;
  • 10:00(香港时间) 服務器基礎系統重裝完成度90%;

2021年05月02日 

  • 21:00 (香港时间)安全評估通過,開始進行交易服務器數據庫部分的遷移;
  • 18:00 (香港时间)我们的安全團隊正在與外部合作的安全團隊同時進行安全審計,評估全部流程的安全等級。如果確定安全等級評估通過,會開始著手遷移交易服務器數據庫;
  • 11:00 (香港时间) 目前正在重裝部署系統底層環境,約40%已完成。

2021年05月01日

  • 新架構規劃完畢,大約200台服務器重裝系統環境中;

2021年04月30日

  • 重新制定新環境系統部署流程和安全環境建設方案,轉移在線錢包資產至安全離線錢包;

 

如果您在Hotbit有開設賬戶,以下是您要注意的地方:

  1. 攻擊者已經獲取了數據庫權限,因此您Hotbit賬號註冊電話、郵箱、資產數據均有可能遭到掌握;但是密碼和谷歌驗證私鑰均為加密存儲,攻擊者理論上無法獲取。但從安全角度,假設您在其他網站或app的註冊賬號和密碼與Hotbit一致,我們建議您及時進行密碼更改;
  2. 如您收到以Hotbit名義的郵件或私信,均可通過官方途徑(Twitter、Facebook、Telegram)聯繫我們進行身份核實後再給予回复;
  3. 槓桿ETF產品並不適合長期持有,因此持倉用戶在維護期間遭受的一切損失,由Hotbit全額承擔;
  4. 您在Hotbit的掛單在系統恢復時將被全部撤除,避免產生非預期的交易損失;
  5. 賺幣模塊、活期派息、FIL雲算力等所有日常例行發放收益將在系統恢復後補齊發放。

 

我們必須承認,本次安全事件是Hotbit自2018年1月創建以來最嚴重的一次挫折,安全領域作為始終困擾區塊鏈行業的痛點,也始終是Hotbit的最重大關注點。 Hotbit團隊今後將會持續強化安全部門的建設,並與第三方知名安全團隊通力合作,將本次攻擊事件追查到底,同時徹底升級加固系統防範措施。

 

請持續關注我們的媒體鏈接,獲取最新信息:

Telegram 中文(討論群): https://t.me/Hotbit_Chinese 

Telegram 中文(公告群):   https://t.me/Hotbitchineseannouncements 

Telegram 英文 (討論群): https://t.me/Hotbit_English 

Telegram 英文(公告群):https://t.me/Hotbit_announcements 

Telegram 幣用: https://0.plus/Hotbit_Chinese (無需梯子,可以直連電報群)

Twitter:https://twitter.com/Hotbit_news 

Facebook:  https://www.facebook.com/hotbitexchange

 

 

相關文章

評論

0 條評論

文章評論已關閉。

由 Zendesk 提供支援