Взломы криптокошельков в июле 2018-го

В 2018 году хакеры уже похитили криптовалют более чем на $1 млрд. Почти треть случаев взлома приходится на криптобиржи. Также жертвами злоумышленников часто становятся сервисы других компаний, например...

Только за июль хакерам удалось взломать еще несколько кошельков, некоторые из которых скомпрометированы уже не в первый раз.

Trezor

trezor

Из-за фишинговой атаки под угрозой оказались пользователи криптокошелька Trezor. Оказалось, что хакеры перехватывали приватные ключи от кошельков. О проблеме стало известно только после жалоб клиентов.

Злоумышленники перехватывали трафик пользователей и перенаправляли на поддельный сайт, который предлагал ввести seed-фразу.

После жалоб хостинг-провайдер заблокировал сайт. Пока что неизвестно, удалось ли хакерам похитить криптовалюту. Разработчики посоветовали пользователям временно вводить пароль только через аппаратные кошельки, для которых недавно было выпущено обновление.

Платформа Bancor

Bancor Platform

Хакеры воспользовались уязвимостью кошелька криптоплатформы Bancor и сумели вывести 24 984 ETH ($12,5 млн) и более 229 млн токенов NPXS ($1 млн). Взломанный адрес предназначался для обновления смарт-контракта.

У специалистов компании получилось заблокировать 3,2 млн BNT (около $10 млн) с помощью протокола Bancor, который специально спроектирован для быстрого предотвращения угроз.

Для того чтобы отследить перемещение похищенных токенов и заблокировать их, Bancor взаимодействует с десятками криптобирж. Однако событие негативно отразилось на курсе токена BNT, который просел на 12,7%.

В прошлом году Bancor привлекла через ICO $140 млн за три часа. Система предназначена для обмена токенов стандарта ERC-20 независимо от торговых платформ.

MyEtherWallet

Новая проблема с кошельком MyEtherWallet коснулась тех пользователей, которые пользовались бесплатным VPN-расширением Hola. 9 июля хакеры атаковали сервис, и его работа была нарушена в течение 5 часов.

Этот случай еще раз подтверждает небезопасность использования бесплатных VPN. Интересно, что еще в 2015 году Hola обвиняли в продаже пользовательского трафика и использовании его для DDoS-атак.

О проблеме с MyEtherWallet сообщили сами разработчики проекта. Они еще раз напомнили, что сервис не хранит пользовательские данные, в том числе и ключи от кошельков. Поэтому те, кто не пользовался расширением Hola, могут быть спокойны за свои средства.