Биржу криптографических валют EtherDelta взломали неизвестные

Автор: | 22.12.2017

Биржу криптографических валют EtherDelta взломали неизвестные
Коллектив децентрализованной биржи криптографических валют EtherDelta, базирующейся на smart-контрактах blockchain Ethereum, стал инициатором безотлагательного уведомления о вероятном хакинге её DNS-сервера.

EtherDelta, которая предоставляет возможность своим пользователям осуществлять торговлю токенами ERC-20, сообщила в социальной сети Твиттер о происходящем на данный момент разбирательстве со сложившейся ситуацией, в связи с чем были приложены рекомендации не использовать её ресурс, в связи с вероятностью подмены DNS ресурса площадки, которая способствует перенаправлению пользователей на фиктивный адрес сайта, преследуя цели заполучения важных данных, вводимых пользователями при использовании ресурса.

Общественности стало известно о расхищении злоумышленниками криптографической валюты в соотношении нескольким тысячам долларов. Кроме того, удалось вычислить хакерский адрес кошелька. И тем не менее, рекомендации торговой площадки подразумевают, что обладатели криптографических валют сохранят свои данные и средства в безопасности при условии отказа от использования ресурса на текущий момент. Также не допустимы пропажи токенов/эфиров на торговом ресурсе вне зависимости от принадлежности к тем или иным кошелькам на текущий момент.

Веб-интерфейс торговой площадки даёт возможность вводить, выводить средства и осуществлять транзакции напрямую, храня пользовательские приватные ключи в браузере.

Если подвергнуть анализу произошедшие события, то выходит, что кто-то смог успешно вконструировать модифицированный код в EtherDelta. Проведенные доследование и проверки помогли выяснить, что у фейкового приложения отсутствует привычная переадресация «Chat», которая в настоящей версии имеется в навигационной панели. Кроме того, в правом нижнем углу отсутствует официальная лента Twitter. Приложение подделка нафаршировано фейковыми ордерами.

В твите торговой площадки сообщается:
Уважаемые пользователи, к сожалению, у нас имеются все предпосылки, чтобы сделать выводы о совершении вредоносной атаки, вследствие каковой злоумышленникам стал на какой-то период доступным DNS-сервер @ etherdelta http://EtherDelta.com. Сейчас все силы пущены на изучение этой проблемы, и временно не стоит применять данный веб-ресурс.

В сентябре злоумышленниками был основан мошеннический ресурс практически идентичным символьным именем, идентифицирующим области, который содержал вредоносный джаваскрипт-код, позволяющий мошенникам всецело контролировать пользовательскую сессию. Распространение ссылки осуществлялось зачинщиками хакинга прямо в чате торговой площадки.

Эта торговая площадка примечательна тем, что на протяжении довольно длительного периода времени демонстрирует себя как отличный старт для многих новичков, желающих испытать свои силы в торговле с криптовалютными парами. Кроме того, биржа обладает интуитивным функционалом и не запрашивает идентификации личности для осуществления торговых операций. Но сервис даёт возможность лишь обменивать одни криптографические валюты на другие, то есть поддержки фиатных валют нет.

По предоставленным Coinmarketcap данным ежедневный торговый оборот на данной криптовалютной площадке составляет в среднем $7,7 млн. В списке из 174 бирж данная торговая площадка занимала 84 место.

Стоит также напомнить, что это далеко не первый случай взломов злоумышленниками бирж криптографических валют. Корейской площадке Youbit и вовсе не сладко – её за последний год атаковали дважды. Второй взлом привёл к утрате 17% её активов, что послужило причиной для её прекращения работы и ухода с рынка в связи с банкротством.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *