1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, на данный момент выплаты с форума превысили 16000 долларов! Присоединяйся к нам и начинай зарабатывать!
  3. Подписывайтесь на наш Telegram канал @finforumnet, на нём выходит ещё больше новостей и посты с юмором. Обсуждайте новости и зарабатывайте на этом!
    Скрыть объявление
  4. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление
Скрыть объявление

Гость, на форуме стартует продажа паев инвестиционного пула форума. Успей купить паи!

Хакеры взломали известную блокчейн-платформу: украдено криптовалют на $600 миллионов

Тема в разделе "Новости бизнеса и финансов", создана пользователем Arkad, авг 11, 2021.

Статус темы:
Закрыта.
  1. Arkad

    Arkad Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    ноя 3, 2015
    Сообщения:
    10,450
    Симпатии:
    3,815
    Баллы:
    35
    bc_ccy.jpg


    Речь идет о Poly Network, руководство которой заявило о краже на своей официальной странице в Twitter.

    Заявленная сумма кражи, признанной самой масштабной за всю историю криптовалют, составила больше $600000000 в эквиваленте, в частности, были украдены токены Bitcoin, Ethereum и других криптовалют.

    Известно, что хакеры воспользовались уязвимостью платформы, которая уже выявлена и ликвидирована в ходе расследования, проведенного администрацией и техническими специалистами. Независимые эксперты высказали предположение, что был "хакнут" закрытый ключ, которым верифицировались / подтверждались криптовалютные транзакции.

    По "горячим следам" были выявлены криптовалютные кошельки, на которые были переведены виртуальные средства, поэтому, администрация платформы призвала криптомайнеров к внесению в "черные списки" токенов и ключей, находящихся по опубликованным адресам.

    В публичном обращении к похитителям руководство платформы акцентировало их внимание на том, что это крупное, уголовно наказуемое экономическое преступление и предложило вернуть украденные средства на специально созданные для этого криптовалютные кошельки.

    Прислушаются ли хакеры к призыву администрации платформы - вопрос открытый, возможно, большая часть средств будет возвращена за солидные "откупные".

    Источник
     
    Разбойник и Ирбис нравится это.
  2. Ирбис

    Ирбис флудеродав Начальник полиции форума

    Регистрация:
    дек 9, 2015
    Сообщения:
    5,597
    Симпатии:
    3,045
    Баллы:
    12
    Они уже кстати начали возвращать средства через сутки после взлома. Правда будет ли им за это "премия" неизвестно, но тот хакер, который вышел на связь с представителями биржи сдержал свое слово в итоге :rolleyes:
     
    Arkad нравится это.
  3. Ruta

    Ruta Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    янв 31, 2016
    Сообщения:
    13,819
    Симпатии:
    3,832
    Баллы:
    10
    В интересах хакеров всё вернуть назад, потому, что под них всё равно начнут "копать", и если они не пойдут навстречу, рано или поздно их вычислят. Хорошо, что уязвимость платформы выявлена и устранена, и если бы этого не произошло, руководству платформы, перестали бы доверять, и их репутация очень сильно пострадала.
     
  4. Arkad

    Arkad Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    ноя 3, 2015
    Сообщения:
    10,450
    Симпатии:
    3,815
    Баллы:
    35
    Reuters провело "разбор полетов" взлома Poly Network. Платформа проводит обмен токенами между цепочками блокчейна посредством смарт-контракта с большим объемом ликвидности, содержащего инструкции о времени передачи цифровых активов контрагентам. согласно анализу транзакций, компетентным программистом высказано мнение, что инструкции этого контракта были перепрограммированы хакерами, в результате чего средства "уплыли" на указанные хакерами кошельки.

    Уточненная сумма ущерба платформы составляет $613 миллионов в больше чем 12 криптовалютах. Из этой суммы, по состоянию на вчерашний вечер, платформе было возвращено криптовалют на $260 миллионов. Местонахождение криптовалют на $353 миллиона остается неизвестным.

    Личность / личности хакера / хакеров остаются неизвестными. По сообщению компании SlowMist, специализирующейся на обеспечении безопасности цифровых активов, на данный момент идентифицирован адрес интернет-протокола, электронный почтовый ящик и отпечатки пальцев электронного устройства (смартфона?) хакера или хакеров. По всей видимости, данная кибератака была давно и хорошо спланированной акцией.
     
    Разбойник нравится это.
  5. eryomenko

    eryomenko Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    дек 9, 2015
    Сообщения:
    6,323
    Симпатии:
    1,123
    Баллы:
    17
    Если захотят скрыться то смогут - адрес интернет-протокола изменят, электронный почтовый ящик бросят, вот с отпечатками пальца сложнее. Но если их нет в базе данных полиции то и по отпечатку могут искать очень и очень долго.
    А то, что атака была спланирована давно так это и так понятно. Такие атаки на проекты за один день не готовятся.
     
  6. Ирбис

    Ирбис флудеродав Начальник полиции форума

    Регистрация:
    дек 9, 2015
    Сообщения:
    5,597
    Симпатии:
    3,045
    Баллы:
    12
    Он вернул все деньги и отказался от вознаграждения в 500 000$
     
  7. Arkad

    Arkad Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    ноя 3, 2015
    Сообщения:
    10,450
    Симпатии:
    3,815
    Баллы:
    35
    Согласно сообщению Reuters, почти все украденные токены были возвращены платформе за исключением токенов на $33 миллиона, которые были заблокированы одним из обменных сервисов криптовалют. Похитителем оказался "этичный" или "белый" хакер, который на протяжении всего одной ночи обнаружил уязвимость в программном коде смарт-контрактов Poly Network и совершил кражу криптовалют. Взломщик сообщил, что снимает с себя всю ответственность за инцидент, но будет признателен платформе за скромное вознаграждение в $500000 в качестве гонорара за обнаружение уязвимости и безпроблемный возврат токенов, поскольку, если бы уязвимость была обнаружена "черными" хакерами, последствия были бы весьма печальными.

    Так это или нет и что там произошло на самом деле, мы, скорее всего, никогда не узнаем. Личность хакера, а также его сообщников (если таковые присутствовали) на данный момент остаются неизвестными.
     
    Ruta нравится это.
  8. Ruta

    Ruta Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    янв 31, 2016
    Сообщения:
    13,819
    Симпатии:
    3,832
    Баллы:
    10
    Всё в этом мире происходит не случайно, и если хакерам, удалось так ловко провернуть взлом, то по всей вероятности произошла утечка информации задолго до предстоящего события. Люди к этому тщательно готовились, и сейчас, если они мирным путём не вернут украденное, кибератака для них закончится громкими разборками в зале суда.
     
  9. Gandler

    Gandler Матёрый юзер Стандартная ставка оплаты

    Регистрация:
    фев 19, 2017
    Сообщения:
    1,232
    Симпатии:
    299
    Баллы:
    10
    Может он всё же был белым хакером и просто хотел показать на примере, как не гоже разрабатывать нечто с дырами в безопасности. А ещё такой вариант, что это должно было повлиять на курс токена и он хотел на этом заработать. Деньги вернул, и закупил токен на распродаже. Вот только обычно после таких взломов далеко не все токены потом растут. Гораздо больше примеров тех токенов, которые стабильно торгуются в боковик на минималках.
     
  10. Qatar

    Qatar Активист форума Стандартная ставка оплаты

    Регистрация:
    дек 9, 2015
    Сообщения:
    7,863
    Симпатии:
    940
    Баллы:
    47
    Уже сколько раз различные платформы закрывались именно после подобных атак неизвестных хакеров :eek: В данном случае как и в массе остальных подобных можно рассматривать 1,5 версии :) либо это реально была слабая защита у платформы (тогда это существенная недоработка владельцев платформы) либо просто решили со всеми средствами закрыть проект и свалили всё как раз на хакеров. Но от этого простым пользователям конечно же не легче - средства то потеряны.
     
  11. Arkad

    Arkad Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    ноя 3, 2015
    Сообщения:
    10,450
    Симпатии:
    3,815
    Баллы:
    35
    История получила неожиданное продолжение. Poly Network предложила хакеру, взломавшему платформу, штатную должность главного советника по безопасности. Интересно то, что $235000000 украденных криптовалютных средств до сих пор находятся на специальном счете, ключи к которому имеются и у хакера, и у платформы. Но фишка в том, что средства могут быть разблокированы только с привлечением обоих ключей. Хакер заявил, что ключи будут переданы тогда, когда все (или всё?) будут (будет?) готовы (готово?). Известно, что хакер отказался от вознаграждения $500000, которое ему предлагала платформа за найденные уязвимости кода. Возможно, таким образом хакер намеревается "выторговать" у платформы сумму гораздо солиднее предложенной.
     
    Разбойник нравится это.
  12. Разбойник

    Разбойник Постоянный участник Стандартная ставка оплаты

    Регистрация:
    янв 24, 2021
    Сообщения:
    175
    Симпатии:
    73
    Баллы:
    1
    Взломы криптобирж Coincheck и Mt.Gox и рядом не стоят по сумме. Ето ребята постарались на совесть)
     
Статус темы:
Закрыта.