Создатели платформы электронных платежей CoinDash столкнулись с поучительной атакой, которая привела к попаданию в руки злоумышленников около 7 млн долларов, перечисленных в рамках мероприятия по совместному инвестированию развития социальной торговой платформы Ether. Через три минуты после начала первичного размещения монет (ICO, Initial Coin Offering) неизвестные злоумышленники взломали сайт проекта и скрытно подменили адрес ETH-кошелька для перевода средств.

Идентификатор кошелька ETH (Ethereum) включает 40 шестнадцатеричных цифр, поэтому его подмена сразу не бросилась в глаза, а когда была обнаружена кошелёк злоумышленника содержал 43438 ETH, что соответствует примерно 7.8 млн долларам. CoinDash полагает, что около 7 млн из этой суммы получено в рамках атаки, с учётом того, что за первые три минуты до взлома CoinDash было перечислено 6.4 млн долларов инвестиций.

Сообщается, что несмотря на инцидент, компания CoinDash перечислит все токены CDT по своим обязательствам, в том числе тем пользователям, кто перевёл средства на подменённый номер кошелька до блокирования работы сайта после обнаружения атаки. Переводы поступившие после отключения сайта компенсированы не будут. Несмотря на существенный размер нанесённого ущерба CoinDash планирует продолжить развитие проекта. В настоящее время все усилия сосредоточены на анализе действий атакующих в процессе взлома и поиске следов для их отслеживания.

Из других инцидентов можно отметить произошедший две недели назад взлом Bithumb, крупнейшей южнокорейской биржи обмена криптовалют (оборот до 75 млн долларов в день), в результате которого неизвестный злоумышленник смог присвоить себе неопределённый размер средств, хранившихся в аккаунтах пользователей сервиса. В своих жалобах отдельные пользователи отмечают потерю до 10 млн вон (8700 долларов). Общий размер украденных средств не сообщается, но оценивается, что он может доходить до миллиарда вон. Компания Bithumb заявила о готовности выплатить компенсацию из рассчёта 100 тысяч вон ($897) на учётную запись. Утверждается, что начальным вектором атаки стал взлом персонального компьютера одного из сотрудников, с которого удалось получить детали о примерно 38 тысячах пользователей Bithumb (3% от общей пользовательской базы). Метод, использованный для получения контроля за учётными записями, пока остаётся не ясен.

За несколько дней до атаки на Bithumb атакующим удалось получить контроль над доменом сайта Classic Ether Wallet, предоставляющем интерфейс для работы с криптовалютой Ethereum Classic (ETC, ветка Ethereum до форка ETH). Домен classicetherwallet.com был перенаправлен на подконтрольный атакующим подставной сайт, на котором был организован сбор параметров учётных записей пользователей сервиса, а также перехват и перенаправление транзакций с ETC. По предварительной оценке в результате атаки удалось перехватить около 300 тысяч долларов США. Захват домена был осуществлён с использованием методов социальной инженерии, путём ведения в заблуждение сотрудника технической поддержки хостинг-провайдера 1on1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46871