Le hack de XeggeX

“Chers utilisateurs, en cette période difficile, notre PDG a été piraté et il a perdu son compte tg et le groupe communautaire Xeggex en plus de cela, nous ne connaissons toujours pas les détails de cette affaire. Ce qui est important en ce moment, c'est que nous avons réussi à verrouiller les portefeuilles pour que les fonds soient en sécurité. Le problème des logins est toujours présent car nous avons déconnecté la base de données du réseau et nous allons passer en arrière plan pour tout examiner. Les prochaines nouvelles seront plus détaillées une fois que nous aurons une vue d'ensemble.”

“Chers utilisateurs de XeggeX, nous tenons à vous remercier pour votre patience, votre confiance et votre compréhension. Nous traversons cette épreuve tous ensemble. L'équipe de développement est occupée à restaurer tous les services. Une fois ces tâches terminées, nous vous fournirons une explication détaillée et des mises à jour sur ce qui se passe.

Le plus important : les fonds sont en sécurité !

N'ouvrez aucun groupe Telegram, ne suivez que les informations officielles provenant de http://xeggex.com et du compte“

"Nous continuons à travailler d'arrache-pied pour restaurer notre sauvegarde. Demain, un développeur MongoDB senior nous assistera. Dans l'intervalle, il n'y a pas d'autres mises à jour à partager.

Cessez les théories du complot. Karl a été piraté et cet incident n'a rien à voir avec la sécurité de notre exchange."

"Nous travaillons encore sur les choses, nous travaillons sur la récupération des données. Malheureusement nous n'aurons pas de news avant lundi. Les serveurs sont sécurisés. Nous gérons un problème de récupération de données pour 75k utilisateurs. Nous pensons que nous pouvons récupérer la balance pour tous les comptes, juste certains ids nous ne savons pas encore qui ils sont. L'opération de récupération est encore en cours. La récupération de données prend du temps, spécialement en procédant morceau par morceau. Prenez une bière et svp soyez patient."

“Aujourd'hui, nous restaurons ce que nous avons récupéré sur un nouveau serveur de base de données. Nous disposons de tous les soldes des utilisateurs et de toutes les informations relatives aux adresses de dépôt. Cependant, environ 20 % des adresses électroniques manquent dans la base de données des utilisateurs. Nous allons donc mettre en place une méthode de récupération de compte pour vous permettre d'y accéder à nouveau.

En attendant, nous vous suggérons de rassembler les adresses de dépôt que vous avez utilisées sur votre compte, au cas où la vôtre ferait partie des adresses e-mail manquantes.

Dès que le site web sera de nouveau en ligne, nous publierons une nouvelle mise à jour.

“Les données d'Oplog sont toujours en cours de restauration. Elle est à peu près à mi-chemin. Après cela, il y a quelques petites choses à restaurer.”

“Chers utilisateurs de XeggeX, nous sommes toujours en train de récupérer les bases de données.

Les données Oplog sont toujours en cours de restauration. Elle est à peu près à mi-chemin.

Après cela, il reste encore quelques petites choses à restaurer.

Nous vous tiendrons au courant de l'évolution de la situation.“

“Les connexions sont maintenant ouvertes. Si vous ne parvenez pas à vous connecter, essayez d'utiliser votre ancien mot de passe ou réinitialisez-le.

Si cela ne fonctionne pas, attendez le portail de réclamation, qui est actuellement en cours de développement.

Si votre 2FA ne fonctionne pas, vous pouvez soumettre une demande de réinitialisation.

Le site n'est pas entièrement opérationnel, les transactions, les retraits et les dépôts sont désactivés.

Les soldes de certains utilisateurs peuvent ne pas être corrects, nous y travaillons encore.“

Situation actuelle : Restauration des données

Le 3 février, XeggeX a connu une faille de sécurité et une perte de données. Nous travaillons actuellement à la restauration des informations et des soldes des utilisateurs.

Qu'est-ce qui s'est passé ?
Il y a eu une brèche dans l'ordinateur portable de l'administrateur principal du système. Cet ordinateur portable avait accès à toutes les ressources du système. Les collections de bases de données ont été abandonnées, le télégramme a été supprimé et d'autres actions ont été effectuées sur l'ordinateur portable pour le rendre inopérant.

Que faisons-nous pour rétablir le service ?
Comme nous n'avons pas été en mesure de restaurer entièrement la base de données, nous avons dû en reconstruire des parties à partir d'autres sources. Il nous a donc fallu un certain temps pour collecter et analyser les données afin de reconstruire certaines parties de la base de données. Nous n'avons pas pu associer certains enregistrements d'utilisateurs à une adresse électronique. Nous allons créer une fonction de restauration de compte pour ces utilisateurs. Étant donné que des informations telles que l'historique des transactions, l'historique des dépôts et l'historique des retraits sont manquantes, nous partirons d'un solde initial pour les comptes d'utilisateurs, basé sur les informations relatives au solde au moment de l'incident.

Quand pourrai-je me connecter ?
Nous espérons que les connexions des utilisateurs seront rétablies au cours de la prochaine journée. Si vous avez des difficultés à accéder à votre compte lorsque nous ouvrirons les sessions d'utilisateur, veuillez contacter le service d'assistance.

Quand pourrai-je effectuer des retraits ?
Nous commencerons à ouvrir les actifs aux retraits au fur et à mesure que nous les soumettrons à un examen de sécurité. Cette ouverture se fera actif par actif, au fur et à mesure que nous terminerons chaque examen, et non pas en une seule fois. Nous n'avons pas d'échéancier pour le moment, mais nous travaillerons aussi vite que possible.