Из универсального криптокошелька необъяснимо похитили $655 тысяч

Софт Безопасность Бизнес Интернет
мобильная версия
, Текст: Роман Георгиев

Создатели криптовалюты Verge расследуют загадочный инцидент, связанный с кражей приблизительно $655 тыс. из приложения электронного кошелька CoinPouch. Этот кошелек поддерживает разные типы валют одновременно, но пострадали только владельцы Verge.


Хак или не хак?

Пользователи приложения для электронных валют CoinPouch, хранившие у себя криптовалюту XVG Verge, потеряли в общей сложности около $655 тыс. (в пересчете по текущему отношению Verge к американской валюте). CoinPouch поддерживает сразу несколько типов криптовалют, но пострадали в этом случае только обладатели XVG.

История началась 9 ноября 2017 г., когда один из пользователей CoinPouch заявил о краже средств из его электронного кошелька. Разработчики CoinPouch обратились к создателям Verge, те провели расследование и заявили, что на кибератаку это «не похоже».

Тем не менее, один из разработчиков XVG порекомендовал поменять настройки в узле CoinPouch, отвечающем за манипуляции с валютой Verge, чтобы улучшить безопасность. Несмотря на смену настроек, через несколько дней последовали новые сообщения о «некорректной» работе CoinPouch.

Из приложения CoinPouch похитили криптовалюты Verge на сумму более $650 тысяч

Когда создатели приложения снова обратились к тому же разработчику Verge с предложением изучить проблему, он обнаружил, что «большая часть токенов Verge была выведена через соответствующий этой валюте узел» CoinPouch. То есть, речь действительно шла о компрометации узла.

Создатели CoinPouch публично объявили о взломе, затем сообщили, что подали заявление в правоохранительные органы и затребовали у хостинговой компании копию сервера, на котором работал узел Verge, чтобы фирма, занимающаяся расследованиями киберинцидентов могла выяснить, что именно произошло.

Вора выследили, алгоритм кражи не отследили

Между тем, создатели Verge выследили кошелек предполагаемого похитителя и обнаружили, что он содержит около 126 млн токенов Verge. Вслед за этим они обратились ко всем известным кибербиржам с просьбой внести этот кошелек в черный список. Тем самым создатели приложения надеются лишить вора возможности использовать украденное.

Что касается приложения CoinPouch, то создатели криптовалюты Verge уже дистанцировались от него, заявив, что оно никогда не числилось в списках рекомендуемых. Они даже опубликовали скриншоты диалогов с операторами CoinPouch, чтобы пресечь слухи о каких-то негласных договоренностях.

Между тем, никто так и не может понять, каким образом произошел сам взлом. Операторы Verge винят во всем именно CoinPouch, называя их защитные меры недостаточными. Эти обвинения были восприняты пользователями крайне критично.

Эксперты считают, что инциденты подобного рода и конфликты вокруг них будут продолжаться и впредь. «Несмотря на то, что большая часть мира готова к принятию криптовалют, как и со всеми новыми технологиями возникают, и еще какое-то время будут возникать, инциденты, связанные с кибербезопасностью, — считает Роман Гинятуллин, эксперт по информационной безопасности компании SECConsultServices. — В целом же, на мой взгляд, конфликты вокруг криптовалют ничем не отличаются от конфликтов, связанных с обычными деньгами. Тотчас же начинаются поиски виноватых. В данном случае хотя бы очевидно, что заинтересованные стороны также принимают меры к минимизации ущерба, даже притом, что вероятность успеха тут невелика».