Det lykkedes angriberne at fjerne Bitcoin, Ethereum og andre mønter. En talsmand for virksomheden fortalte til topplabs.org, hvilken handelsplatform de stjålne midler blev sendt til.
De cyberkriminelle trak 5% af deres samlede aktiver tilbage fra EXMO-børsen, som virksomheden annoncerede i sin officielle blog. Angriberne, der startede kl. 05:27 Moskva-tid, fjernede en del af reserverne af Bitcoin, Ethereum, Ethereum Classic, XRP, ZEC og USDT. Handelsplatformen overførte de resterende aktiver til kolde tegnebøger, midlerne er sikre.
Alle udbetalinger er i øjeblikket suspenderet. Virksomheden bad brugerne om ikke at overføre cryptocurrency til de gemte EXMO-punge og understregede, at de vil refundere kunderne for mulig skade.
"Vi forsikrer dig om, at i tilfælde af, at brugere har mistet midler, vil EXMO fuldt ud kompensere for skaden fra sin egen forsikringsfond," sagde EXMO.
En talsmand for virksomheden sagde i en kommentar til topplabs.org, at angriberne havde sendt en del af midlerne til Poloniex-børsen og navngivet to tegnebøger, de ejede. Angriberne overførte 866 Ethereum til en af dem i partier på 100-200 ETH, transaktionerne blev registreret af etherscan.io blockchain-observatøren.
EXMO præciserede, at de kontaktede Londons politi – hvor børsen er registreret – og rapporterede hændelsen. Markedspladsen har informeret analytiske systemer om at markere den tilbagetrukne kryptovaluta som stjålet. Sådanne foranstaltninger træffes for at forhindre kriminelle i at indløse stjålne aktiver gennem andre websteder.
Den 20. december blev det kendt, at en hacker offentliggjorde databasen for producenten af hardware-punge til opbevaring af Ledger-cryptocurrency. Den indeholder over 1 million e-mail-adresser samt telefonnumre på 270 tusinde brugere, der har købt enheden.