Один из держателей криптовалюты BTC рассказал в сообществе Reddit, что лишился токенов на сумму $45 млн. Хакеры взломали личный кошелек инвестора и вывели с него 1 550 BTC и 100 000 BCH.
Один из китайских китов под никнеймом Zhoujianfu обратился через Reddit к пользователям криптовалютного сообщества за помощью. Хакеры взломали его личный кошелек и вывели с него токенов на сумму более 45 млн. долларов. При этом Держатель сохранил секретные кошельки от своего счета.
Zhoujianfu пообещал большую награду тому, кто поможет найти злоумышленников. Позже инвестор удалил свой пост, но некоторые СМИ и пользователи Твиттера его скопировали и опубликовали на разных ресурсах. Например, Zhoujianfu написал, что транзакции обладают тремя подтверждениями, поэтому он попросил майнеров и сообщество вернуть потерянные сбережения.
По предварительной информации все цифровые активы Zhoujianfu хранились на одной из площадок, доступ к которой был реализован с помощью 2-факторной аутентификации – пароль и СМС. Хакеры узнали номер телефона инвестора, а затем подменили сим-карточку. Вероятно, это было реализовано при помощи социальной инженерии. В итоге код доступа к кошельку пришел на номер хакеров, который успешно вывели со счета все средства, но достоверна ли данная информация, на данный момент неизвестно.
Сообщение от китайского кита Zhoujianfu спровоцировало неоднозначную реакцию в сообществе Reddit. Одни искренне сожалели о произошедшем и начали давать советы по отслеживанию адреса кошелька получателей. Другие усомнились в реальности этого сообщения. Многие до сих пор не верят, как можно хранить такую сумму токенов на площадке, защитив доступ при помощи мобильного телефона. Пользователи Reddit посоветовали обратиться к оператору сотовой связи, чтобы отследить передачу СМС и местоположение телефона взломщиков.
Хищение цифровых активов пользователей давно уже не редкость. Каждый месяц на специализированных форумах появляются сообщения о взломе счетов бирж и обычных пользователей. Чаще всего это происходит из-за халатности самих владельцев, уделяющих недостаточно внимания защите собственных активов.
Специалисты с Kraken Security Labs не раз сообщали, что биржи должны работать над совершенствованием технологий защиты информации и обновлением оборудования. В частности, они должны своевременно менять чипы, устанавливая более мощную электронику. Что касается обычных пользователей, им нельзя ограничиваться только 2-факторной аутентификацией. Требуется также использовать кодовое слово, которое никому нельзя сообщать.
