Неделя после хакерской атаки на Etherdelta: деньги все еще украдены
Одним из основных преимуществ децентрализованных бирж является тот факт, что их невозможно взломать – или, по крайней мере, в теории так и было. Однако, как на прошлой неделе выяснили пользователи Etherdelta, это не совсем так. Получив доступ к DNS-записям сайта и заменив домен сложной фальшивкой, злоумышленники смогли заполучить сотни тысяч долларов в виде монет ethereum (эфириум) и токенов. Прошла еще неделя, а кражи все не прекращаются. Хакер продолжает охотиться на ничего не подозревающих жертв.
Биржа, на которой хакерских атак нет, взломана
Как призналась Etherdelta шесть дней назад: «По крайней мере, 308 ETH (монет эфириума)» (стоимостью около 270 000 долларов!) плюс «большое количество токенов, потенциально тянущих на сотни тысяч долларов» были украдены. Злоумышленник проделал немалую работу, чтобы, несмотря на трудности, осуществить свое мошенничество. Им был создан поддельный сайт Etherdelta, который поразительно напоминал настоящий, только с ложной книгой заказов.
Полагалось, что пользователи, которые имели доступ к сайту через плагин браузера Metamask или Myetherwallet, не пострадали. Тем не менее, сейчас появляются отчеты, которые указывают на то, что хакерская атака могла нанести ущерб намного значительнее, чем казалось на первый взгляд.
Tommy World Power, известный криптовалютный трейдер и видео-блоггер, был среди тех, кто пострадал от взлома Etherdelta. Сперва он думал, что хакерская атака его миновала. Однако, всего шесть дней спустя, в его твиттере появился следующий пост:
Перевод твита:
Если у вас есть средства на @Etherdelta, я бы немедленно их оттуда убрал! Буквально пару часов назад у меня украли большую сумму с аккаунта. Не используйте те же аккаунты, которые использовали ранее, до хакерской атаки, даже с плагина браузера metamask (который, как я думал, был надежным, потому его и использовал).
Он продолжил:
В моем списке дел было: вывести средства со счета, что я и попытался сделать сейчас (а у меня там только краткосрочные средства). Это означает, что у них был доступ к моей учетной записи с момента взлома, но это (непосредственно действия по краже – прим. переводчика) произошло всего несколько часов назад.
Как и все остальные пострадавшие, впавшие в состояние шока, Томми вывел все свои средства. Пользователи закидали Etherdeltа твитами. Во время самой хакерской атаки они не потеряли ничего, но затем их кошельки оказались пустыми.
Твит EtherDelta
Важно! Также обратите внимание, что доступ к депозитам обеспечивается только посредством индивидуального приватного пользовательского ключа через контракт EtherDelta. Если вы НИКОГДА не вставляли ваш ключ в хакерский фишинг-сайт, ваш депозит должен быть в безопасности.
Твит balaji
Я потерял все мои токены из кошелька etherwallet, несмотря на то, что не использовал etherdelta, когда она подвергалась хакерской атаке, и только сегодня хакер украл большинство моих токенов, которые были в деньгах. Не знаю, как он получил мой приватный ключ, когда metamask включен.
Злоумышленник связан с этим эфириум-адресом, на котором в настоящее время находится около 4,3 млн. долларов США в ETH. Адрес помечен как «Fake_Phishing306» и сопровождается предупреждением на Etherscan, что учетная запись связана с мошенничеством с фишингом.
Кажется, хакер Etherdelta добился успеха, нацеливаясь на пользователей многих платформ с помощью ряда векторов атак.
Некоторые пользователи даже заявили, что менее принципиальные биржи работают рука об руку с хакерами, «угощая» их вкусными деталями учетной записи, которая затем может быть взломана.
Следует отметить, что нет никакого предположения, что таковое имеет место в случае с Etherdelta, и это утверждение, которое чрезвычайно сложно доказать. Тем не менее, такие инциденты доказывают опасность доверия к любой бирже, децентрализованной или какой-то еще.
(ПОДПИСЬ ПОД КАРТИНКОЙ): Аккаунт, на котором хранятся миллионы украденных эфириумов.
Узнав о своих потерях, Tommy World Power решил добиться того, чтобы учетные записи хакера на Binance и Coinexchange.io оказались замороженными. Там злодеи, как полагают, «разгружали» еще «тепленький» украденный эфириум.
Объем торгов на Etherdelta низок с тех пор, как биржа вернулась в режим онлайн. Пользователи разрываются между двумя желаниями: получить токены (такие как Dragonchain), и не связываться с сайтом из соображений безопасности.
Пока где-то еще продолжается работа над такими проектами, как быстрые сделки, инвесторам остается небольшой выбор, кроме как полагаться на биржи, несмотря на присущие им риски.
Следите за новостями криптовалют в Telegram и Facebook!
Оставайтесь с нами Vkontakte!