Kybernetické útoky na vlivné subjekty v rámci České republiky v poslední době značně zesílily. Incidentům se nevyhnuli ani giganti českého telekomunikačního a finančního průmyslu, jako jsou T-mobile či Fio banka. Terčem zkušených hackerů se stal také projekt Probinex, ale díky přednastaveným bezpečnostním opatřením měla jejich snaha jen zanedbatelný dopad. Přinášíme vám proto popis situace krok za krokem. Můžete se tak dozvědět, jak si Probinex se situací poradil, a proč nakonec vedla k jeho celkovému posílení. 

Projekt Probinex se v pátek 14.10.2022 v podvečerních hodinách stal cílem vysoce sofistikovaného hackerského útoku. Ihned po jeho spuštění však automaticky zareagoval bezpečnostní systém, díky čemuž nedošlo k ohrožení dat ani prostředků klientů. Bezprostředně poté následovala aktivace protokolu vytvořeného právě pro tyto případy. 

Svolaný krizový tým se sešel do 40 minut od zjištění problému. Pod vedením managementu a bezpečnostních expertů byly spuštěny předpřipravené scénáře a proběhly první analýzy události. 

Z prvních výsledků bylo zřejmé, že se neznámému útočníkovi podařilo proniknout ke dvěma provozním peněženkám a kompromitovat 59 600 000 PBX, což je 5,96 % z celkového objemu vydaných tokenů. Napadená část peněženek byla z provozních důvodů v nižší bezpečnostní vrstvě. Přestože jsou i zde zavedeny velmi silné bezpečnostní prvky, útočníkovi se povedlo je narušit. 

Ještě v průběhu večera začal spoluzakladatel projektu Probinex Adam Neuberger pravidelně informovat klienty prostřednictvím sociální sítě Telegram. 

“Ve 22:30 jsme poprvé komunikovali, že došlo k odcizení malé části tokenů a že je útok lokalizován a izolován. Součástí zprávy bylo také ujištění, že všechna data a prostředky všech klientů projektu zůstaly útokem nedotčeny. V průběhu noci pak byl celý tým v pohotovosti a začínal pracovat na nápravě situace,” uvedl Adam ke způsobu zvládání útoku. 

Transparentnost vůči klientům na prvním místě

 

Následující den pokračovala hned od rána aktivní komunikace s klienty. Jako první odcházelo upozornění na neobvyklou tržní cenu tokenu a oznámení, aby nikdo s tokenem neobchodoval. Probíhala také intenzivní komunikace se zástupci burzy ProBit – nakonec padlo rozhodnutí, že dojde k pozastavení vkladů a výběrů PBX tokenů, navíc bylo vypnuto také obchodování. Bylo zde riziko, že hacker stále drží značné množství PBX, které by mohl na burze Probit zpeněžit. 

Během odpoledne byly klientům komunikovány první detailní informace k celému incidentu. Mohli se tak dozvědět více podrobností o tom, jak proběhl útok a jaké jsou škody. Po celý den také probíhaly další důkladné analýzy všech aspektů útoku.

“Ve večerních hodinách jsme odeslali první oficiální email, aby byli informování také všichni klienti mimo Telegram. Z preventivních důvodů došlo i k omezení některých funkcí backoffice. I další noc pak probíhaly intenzivní práce na zmírnění následků útoku,” dodal Adam Neuberger. 

Z popela povstal nový token PBX 

Nedělní ráno odstartovalo upozorněním klientů, že útočník stále může držet odcizené tokeny a jejich prostřednictvím manipulovat trhem. Začalo zveřejňování nejčastějších dotazů ze strany klientů a spolu s tím také zveřejnění patřičných odpovědí. 

Během dne probíhaly diskuse o tom, jaká bude další budoucnost projektu a kterým směrem se bude nadále ubírat. Ve večerních hodinách byl svolán velký meeting, kde mělo padnout finální rozhodnutí. 

Po zhodnocení několika možných kroků se zrodila Operace Phoenix, která představovala zvolené řešení - emisi nových PBX, která vstanou z popela stávajících tokenů, podobně jako mytický pták fénix. 

Vytvoření nového tokenu navíc přineslo možnost obohatit nový smart kontrakt o několik důležitých funkcí, které výrazně usnadní zvládání jakékoliv podobné situace, která by eventuálně mohla nastat.

Jelikož celý proces vydání nového tokenu obnáší mnoho produktových a administrativních náležitostí, vznikla také roadmapa, která dávala jasné zadání všem členům týmu. Klienti zároveň mohli sledovat, jaké kroky projekt aktuálně činí a co bude následovat.

 

Emise nových tokenů krok za krokem

Na začátku celého procesu bylo založení nového smart kontraktu. Ten byl vybaven dodatečnými funkcemi, které by v případě budoucího zneužití tokenů mohly pomoci s rychlejším vypořádáním situace. 

Zároveň bylo rozhodnuto, že celý kontrakt projde důkladným auditem společnosti CertiK. Pomyslné razítko, které pod kontrakt tato společnost dala, může do budoucna sloužit jako uklidnění pro všechny uživatele PBX tokenů. Každý si nyní může transparentně ověřit, že kontrakt prověřily opravdové špičky v oboru.

Hned po založení kontraktu bylo možné přistoupit k emisi nového tokenu. Spolu s emisí byl spojen i proces refundace a výměny – tzv. swapu tokenu. Byl vytvořen speciální kontaktní formulář, jehož prostřednictvím si každý mohl požádat o refundaci prostředků, které byly v dobré víře využity k nákupu PBX tokenů do doby, kdy byl ukončen prodej PBX na burze ProBit.

Formulář byl zřízen také pro vybrané skupiny klientů, aby bylo možné provést směnu jejich tokenů. Dalším skupinám se pak v rámci co největšího pohodlí provedla výměna automaticky.

Závěrečným krokem Operace Phoenix bude zalistování nového tokenu na burze ProBit. V ten okamžik bude definitivně zrozen nový PBX token.

“Kromě nového tokenu a cenných zkušeností si nakonec z celé této události odnášíme také jeden důležitý poznatek. Tím je přesvědčení, že jdeme správným směrem a vše, co děláme, děláme správně. Během krátkého času se totiž podařilo vybudovat projekt takového významu a s takovým dosahem, že se dostal i do hledáčku těchto útočníků.”

“Zjistili jsme navíc, že se celý tým umí semknout a jít houževnatě za společným cílem. Neodradí nás ani takové incidenty, u kterých věříme, že se na ně nakonec jednou budeme dívat jen jako na malá zaškobrtnutí na jinak úspěšné cestě,” uzavřel tuto kapitolu projektu Probinex Adam.

Mimo cenné zkušenosti a soudržný tým pak projekt objevil ještě jednu velmi důležitou věc. Tou je loajální komunita podporovatelů projektu, kteří za ním od začátku stáli. Právě tato loajalita a silná podpora po celou dobu motivovala tým k práci.

O tuto komunitu se pak Probinex plánuje opřít i do budoucna při naplňování svých dalších milníků, kterými je vytvoření ekosystému produktů, jež pomohou přiblížit svět kryptoměn širší veřejnosti a přinesou blockchainovou technologii mezi lidi.