Один из держателей криптомонет сообщил в тематическом сообществе Reddit, что только что лишился монет на $45 млн. Хакеры взломали его персональный кошелек и вывели 100 000 ВСН и 1550 ВТС, что в долларовом эквиваленте превышает 45 млн.

Пользователь под ником Zhoujianfu обратился к сообществу ВТС в Reddit за помощью. Хакеры вывели все его монеты, но у держателя остались секретные ключи от кошелька. Он пообещал огромную награду тому, кто поможет выяснить, на какой кошелек были выведены его монеты. Позже пользователь пост удалил, но часть СМИ и пользователи Twitter успели его скопировать и разместить на других ресурсах. В частности, Zhoujianfu написал, что транзакции имеют три подтверждения, и он просит майнеров или сообщество помочь ему вернуть деньги.

По предварительной версии пользователь хранил все монеты ВТС и ВСН на одной из платформ, доступ к которой осуществляется с помощью двухфакторной аутентификации: пароль и SMS-код. Хакерам удалось узнать номер телефона кита, а после подменить его сим-карту на другую. Скорее всего, это получилось сделать с помощью технологий социальной инженерии. В результате код доступа к кошельку пришел на номер телефона хакеров, которые впоследствии и вывели все имеющиеся активы. Однако достоверна ли эта информация или нет, пока не ясно.

Сообщение Zhoujianfu вызвало неоднозначную реакцию среди пользователей Reddit. Одни из них искренне сожалели о случившемся и старались дать советы о том, как отследить адрес кошелька получателя монет. Другие же, наоборот, усомнились в правдивости сообщения. Многие просто недоумевают, как можно хранить такое количество монет на платформе, доступ к которой можно получить с обычного мобильного телефона. Пользователи Reddit рекомендовали обратиться к оператору сотовой связи, чтобы отследить, как именно передавался SMS-код, а также отследить место нахождения телефона хакеров.

Безопасность, еще раз безопасность

Кража криптовалюты с кошельков пользователей не такая уж и редкость. Ежемесячно в сообществе появляются сообщения о взломе кошельков бирж или отдельных держателей монет, и в большинстве случаев виновными в происшествии становятся сами владельцы, которые недостаточно хорошо защищают свои активы. Kraken Security Labs неоднократно говорила о том, что биржи должны постоянно совершенствовать технологии защиты данных и обновлять оборудование, в частности вовремя заменять чипы на более мощные. Что касается пользователей, то специалисты рекомендовали использовать, кроме двухфакторной аутентификации, еще и кодовую фразу, знать которую может исключительно владелец кошелька. Таким образом, риск возможного взлома кошелька резко снижается.