긴급 조치 공지사항 발행 채널 : entc.world , twitter.com/entc_official
(추가 공격에 대비하여 본 채널에서 공지되는 사항도 확인만 부탁드리며 일체의 유도 행위에 응하지 마시기 바랍니다.)
안녕하세요 ENTC입니다.
금번 프로젝트에 대한 해킹에 대응하여 재단은 모든 역량을 동원하여 긴급 조치에 임하고 있습니다.
신속한 정상화가 완료 될 떄까지 긴급 조치 공지사항을 n차로 제공드릴 것입니다.
또한 아직까지 모든 계정에 대한 안전성을 지속적으로 확인 중인 만큼 유저분들께서는 협력 거래소를 통한 직접 공지 이전까지 어떠한 요구, 정보에도 응하지 않으시기를 요청드립니다. (계정 탈취를 통한 사칭 공지등 가능성)
모든 정상화까지 재단은 긴급 조치 외에 어떠한 추가 공지도 발행하지 않으며 유저, 투자자 분들께 금전 또는 이에 상응하는 어떤 것도 요구하지 않습니다.
추가로 정상화 프로세스 중 민감한 내용은 절차 이후 공지 될 수 있습니다.
조치 내용 중 시간은 1시간 단위로 표기되어있습니다.
긴급 조치
2024.4.24. 거래소 사칭 피싱 메일 수발신 후 재단 업무 PC 감염 예상
2024.4.26. 12:00 [공격자] 재단 임직원 대상 이메일 등 계정 탈취, 변경 시도
2024.4.26. 12:00~ [재단] 이메일 계정 복구 보안 조치 및 업무 PC 전체 시스템 종료
2024.4.29. 00:00~ [공격자] 직접적인 계정, 토큰 탈취 시작, 토큰 컨트랙트 오너십 탈취 변경(MEXC, LBank로 전송)
2024.4.29. 03:00~ [재단] 대표이사발 피싱, 보안 관련 위협에 대한 사내 주의 메일 발송(본 시간대 공격 흔적 확인)
2024.4.29. 03:00~ [재단] 각 거래소(MEXC, LBank, 빗썸) 상황 공유 후 입출금, 기능 정지 요청, 전체 입출금 차단
2024.4.29. 11:00~ [공격자] 재단 공식 계정 탈취 시작 및 제3자 수탁 토큰 탈취(DEX풀 생성후 현금화시도)
2024.4.29. 11:00~ [재단] 공식 계정 실시간 보안 조치 및 계정 복구
2024.4.29. 14:00 [재단] 공격자에 대한 고소, 수사 접수(xx경찰서)
2024.4.29. 15:00~ [재단] 외부 보안 전문 기업팀들과 공식적 협무 시작
2024.4.29. 17:00 [공격자] 재단 대상 금전 요구 (재단 무대응)
2024.4.29. [재단] 컨트랙트 수정 재발행 계획 수립 완료
2024.4.30. 13:00 [재단] 프로젝트 정상화 긴급 조치 유저, 협력 거래소 대상 커뮤니케이션 시작
2024.5.1. 00:30 [재단] 업무 디바이스 상호 격리 구성 및 배치 완료
2024.5.1. [재단] MEXC, LBank 거래소 전체 입출금 차단 및 해커 자금 동결 연장 요청 자료 추가 제출
2024.5.2. 02:00 [재단] 토큰 유입 MEXC 거래소 내 해커 자금 전체 동결 확인 완료 및 동결 연장 승인 (LBank 동일)
2024.5.2. 13:00 [재단] 토큰 스왑 준비 완료(신규 토큰 컨트랙트 발행 완료)
2024.5.3. 16:00 [재단] xx경찰서 고소인 조사 완료
2024.5.4. [재단] 대표 입장문 발표
2024.5.5. [재단] 프로젝트 리브랜딩 및 스왑 발표
2024.5.6. [재단] 거래지원 거래소 대상 리브랜딩 및 스왑 요청
2024.5.6. 02:00 홈페이지 리뉴얼 및 애그리게이터 등 정보 리브랜딩 적용 정보 변경 요청
2024.5.7. [재단] xent.world 주도메인 연결 및 기존 메인넷 XENT 홈페이지 도메인 변경
향후 조치
공격자 대상 법적 절차 지속
이외 민감 조치는 선조치 후 보고 형태로 공격자의 추가 공격에 대비하여 실행 후 보고
*토큰 스왑 관련 사항
-토큰 스왑을 위한 신규 컨트랙트 발행은 2024.5.2. 13:00경 완료 되었습니다.
-토큰명, 티커가 변경 되는 리브랜딩을 포함합니다.
-자세한 사항은 주요 파트너 거래소들과의 협무가 완료 되는대로 공지사항을 발행하겠습니다.
-재단은 추가 피해를 막고 신속한 정상화를 위하여 2024.5.5.부터 모든 토큰 관련 정보에 대한 브랜딩 업데이트를 순차적으로 진행하고 있습니다. (기존 엔터버튼 ENTC 관련 로그 및 데이터는 모두 승계, 기록을 유지할 것입니다.)
-LBank 거래소의 경우 해커 탈취 유입 토큰과 해당 자산 전체를 수사 종결시까지 동결하고 수사기관의 요청에 따라 지원을 확정하였기에 스왑시 해당 거래소에 있는 ENTC와 동량의 XENT를 지급 할 계획입니다.
-현재 순차적으로 거래지원 거래소 대상 리브랜딩 스왑을 진행중이며 지원 승인 된 거래소의 공식 발표 후 긴급조치 공지사항에 추가하겠습니다.(시일과 절차 협의 중)
유저 대상 사항
-공격자가 탈취 토큰의 현금화를 위해 개설한 DEX에서 절대 토큰을 구매하거나 판매하지 말아주십시오.
-거래소에 보관중인 유저분들의 토큰은 안전하게 보관되고 있다고 보여지며 입출금 재개는 향후 조치후 요청하겠습니다.
-공격자가 컨트랙트 오너십을 탈취하여 소유하고 있으므로 조치 완료시까지 컨트랙트 사용을 지양해주시기 바랍니다.
-재단, 거래소를 사칭한 어떠한 요구에도 응하지 마십시오. (발신자가 공식 계정과 동일하거나 유사한 주소, 계정을 사용하더라도 응하지 말아주시기 바랍니다.)
-긴급 조치 사항은 entc.world , twitter.com/entc_official 두가지 채널에서 운영됩니다.(계정 보안을 위하여 집중 운영)
-커뮤니티내 MOD, Head MOD는 커뮤니케이션 조력자입니다. MOD의 답변이 재단의 공식 입장을 대변하지 않으며 정확한 정보는 본 공지사항과 이메일( cs@sdkbenter.com )을 통해서만 확인할 수 있습니다.
-커뮤니케이션 지원 과정에서 공식적이지 않은 답변 및 정보를 신뢰하지 말아주십시오. (예) "토큰 소각 예정이다", "상장 폐지가 결정되었다" 등 재단의 공식 홈페이지 공지사항에서 제공하지 않은 미확인 정보들
-이메일을 통한 개별 문의는 조치가 완료 될때까지 긴급 사항에 대하여서만 회신 됩니다.
-월별, 총 유통량과 락업 해제 일정을 포함한 애그리게이터, 홈페이지 내 토큰 정보 업데이트는 토큰 스왑 및 정상화 완료후 일괄 제공됩니다.
-해킹 이전 진행중이던 유저 대상 리워드 지급 이벤트는 정상화 이후 기존 기간을 준수하는 방향으로 재개 예정이며 커뮤니티 의견을 적극 수렴하여 기간별 형평성 등을 다각도로 고려하여 차후 공지사항을 발행하겠습니다.
-리브랜딩된 토큰의 스왑 진행은 파트너 거래소의 협조가 동반되어야 하는 사항으로 정확한 일정을 재단 임의로 제공 드릴 수 없는 점 양해를 부탁드립니다. 확정된 사항이 발생할 시 지체없이 공유 드리겠습니다.
-신속한 스왑으로 추가 피해를 막고 보상으로 사용되어야 할 자산의 유출을 막기 위해 최선을 다 하고 있습니다. 파트너 거래소들 또한 적극 협의에 나서주시고 있는 만큼 최대한 신속히 정상화를 이루겠습니다.