Мультивалютный криптокошелёк CoinPouch публично раскрыл некоторые обстоятельства его недавнего взлома и кражи криптовалюты под названием Verge (XVG) на общую сумму в размере 655 000 долл. США.
Сообщается, что последний взлом криптокошелька CoinPouch во время которого пользователь лишился 655 000 долл. США номированных в криптовалюте Verge на самом деле пока окружен каким-то ореолом таинственности.
Компания CoinPouch, которая оказывает техническую поддержку этому мобильному криптокошельку, во вторник опубликовала своё заявление касающееся нарушенных мер безопасности, что в итоге и затронуло пользователей этого сервиса держащих криптовалюту Verge в своих кошельках.
В этом заявлении сервис утверждает, что инцидент коснулся узла (ноды) Verge, который был настроен для обработки транзакций с криптовалютой Verge с помощью самих же разработчиков Verge. И вот что в частности там говорится:
"Вниманию пользователей, которые хранят свою криптовалюту Verge (XVG) на нашем сервисе CoinPouch введенную через так называемый "Verge Specific Node / конкретный узел Verge". Обратите внимание, что некоторые кошельки, содержащие только криптовалюту Verge (XVG) подверглись взлому". В этом же заявлении сервиса подчеркивается следующий факт: "К нам не поступала никакая информация или заявлений наших клиентов, которые подтверждали бы, что этой атакой были затронуты и другие криптомонеты размещенные на сервисе CoinPouch".
CoinPouch утверждает, что пользователь информировал их, что его средства в криптовалюте Verge были кем-то украдены ещё 9 ноября. Результаты расследования, которое было проведено сервисом вместе со специалистами по технической поддержке криптовалюты Verge, исключали подозрение, что именно эта кража средств могла быть осуществлена с помощью внешней кибератаки.
Ранее команда разработчиков Verge предоставила в распоряжение специалистов этого кошелька конкретные настройки для узла Verge на CoinPouch и это было сделано с целью повышения мер безопасности сервиса по хранению криптовалют, но видимо этих дополнений было не вполне достаточно.
И если даже допустить, что специалисты CoinPouch применили в своей системе безопасности эти изменения предложенные от команды Verge, то всё равно уже через несколько дней некоторые владельцы XVG уже сообщали о проблемах с кошельками содержащих криптовалюту Verge.
В заявлении CoinPouch указывается: "Действительно несколько дней спустя мы начали получать дополнительную информацию (отчёты) от наших пользователей, в которой говорилось, что их кошельки с криптовалютой Verge работают CoinPouch некорректно. Поэтому, мы снова связались с Джастином (это ведущий разработчик Verge), чтобы расследовать эту проблему. И во время проведения этого совместного расследования было установлено, что большинство токенов Verge на узле "Verge Specific Node" было просто выведено из системы, что заставило нас немедленно блокировать узел "Verge Specific Node" как только мы удостоверились, что это был взлом".
Далее сервис CoinPouch распространил публичную информацию об этом взломе на своем сайте и подал заявление в местные правоохранительные органы, а также обратился в лабораторию по расследованию в сети Интернет криминальных кибератак для инициирования совместного дальнейшего расследования.
Кроме того, Verge опубликовала своё заявление, в котором говорится следующее: "Это касается пользователей, которые держат криптовалюту Verge (XVG) в кошельке CoinPouch и откуда она ранее частично была украдена через Verge Specific Node. Просим обратить ваше внимание, что по всей вероятности, этой кражей были затронуты только кошельки с криптовалютой Verge (XVG).
Ниже перечислены те меры, которые мы уже предприняли:
1). Мы связались с хостинг-компанией на сервере, которой был размещен "Verge Specific Node", чтобы нам предоставили данные с сервера для их передачи на экспертизу.
2). Мы обратились в лабораторию по расследованию случаев криминальных кибератак для того, чтобы провести криминалистическую экспертизу.
3). Мы сообщили об этом инциденте в соответствующие правоохранительные органы".
Хорошей новостью является то, что команде Verge удалось отследить кошелек, используемый хакерами для перевода украденных средств, на котором сейчас хранятся более 126 миллионов криптомонет Verge.
Между тем, разработчики проекта Verge решили дистанцироваться от кошелька CoinPouch, заявив, что ранее они никогда на своем сайте не рекомендовали использовать этот кошелёк и подтвердили, что он был удалён с сайта.
И как заявил один из разработчиков Verge: "Это не означает, что Verge был хакнут и это не означает, что кошелёк CoinPouch был хакнут. На настоящий момент времени, ни CoinPouch, ни Джастин являющийся основателем и ведущим разработчиком Verge, не имеют понятия как реально произошел этот взлом".
То же самое говорится в опубликованном заявлении компании Verge: "Пока ни CoinPouch, ни Джастин, основатель и ведущий разработчик Verge, не знают, как произошел этот взлом".
Перевод специально для mmgp.ru
источник
https://text.ru/antiplagiat/5a1c02d76f007
27.11.2017, 16:25
