Неизвестные взломали краудфандинговую блокчейн-платформу KICKICO и похитили $7,7 млн в цифровой валюте. Об атаке сообщили пользователи сервиса, с чьих электронных кошельков стали пропадать токены. Разработчики уже вернули контроль над ситуацией и обещают компенсировать пострадавшим все потери.

Нападение произошло 26 июля — злоумышленники получили доступ к приватному ключу для управления смарт-контрактами и выкрали более 70 млн монет KickCoin. Чтобы предотвратить срабатывание автоматической системы безопасности, атакующие использовали особенность функционирования площадки в интеграции с биржей. Преступники уничтожили токены примерно на 40 адресах, а затем вновь создали их в собственных 40 кошельках, сохранив изначальную сумму. Таким образом, общее число токенов на платформе не изменилось, и механизмы защиты не зарегистрировали подозрительных действий.

Письмо разработчикам о нелегитимных транзакциях направили пользователи, недосчитавшиеся в своих кошельках виртуальной валюты на сумму $800 тысяч. В течение суток удалось заменить скомпрометированный приватный ключ на ключ от холодного хранилища, недостопного через Интернет.

Представители блокчейн-платформы просят всех пострадавших, а также тех, кто хочет больше узнать об инциденте, связаться с ними через электронную почту report@kickico.com и обещают возместить ущерб в полном объеме.

За распространением виртуальных валют внимательно следят не только обычные пользователи, но и преступники. В июле 2017 года кибермошенники смогли воспользоваться 15-минутным окном, во время которого на бирже действовало специальное предложение, и провести атаку. В результате им удалось подменить адрес кошелька для оплаты и похитить токены на $7,7 миллионов.

В конце июня этого года южнокорейской платформе Bithumb пришлось приостановить все транзакции после того, как разработчики недосчитались $31 миллиона. На момент атаки биржа занимала шестое место в мире по суточному обороту средств: объем торгов в день составлял $300 миллионов. Представители площадки смогли сохранить все уцелевшие активы в холодных кошельках и заявили о готовности компенсировать потери своих клиентов.

Категории: Другие темы, Хакеры