ICO-платформа KickICO стала жертвой хакеров
На прошлой неделе платформа для первичного размещения монет (ICO) KickICO сообщила о хакерской атаке, в ходе которой злоумышленникам удалось похитить из ее кошельков 70 млн токенов KICK на сумму $7,7 млн.
KickICO узнала о случившемся от своих клиентов. В частности, один из клиентов пожаловался на внезапное исчезновение из своего кошелька токенов KICK (так называемых KickCoin) на сумму $800 тыс.
Как показало расследование, злоумышленник получил доступ к закрытому ключу платформы, используемому разработчиками для управления смарт-контрактами KICK. С помощью ключа ему удалось вмешаться в смарт-контракты, определяющие торговлю токенами KICK поверх платформы Ethereum.
Хакер уничтожил токены в сорока чужих кошельках и создал такое же число токенов в принадлежащих ему сорока кошельках. Поскольку количество выпущенных в сети токенов не изменилось, злоумышленнику удалось обойти механизм безопасности, анализирующий неожиданные скачки объемов доступной на рынке криптовалюты.
Администрация платформы смогла вернуть себе контроль над токенами и предотвратить дальнейший ущерб, заменив скомпрометированный закрытый ключ ключом от «холодного» хранилища. KickICO возобновила контроль над смарт-контрактами и просит пострадавших пользователей обратиться к администрации за компенсацией ущерба.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш