Небольшой альткоин Syscoin подвергся необычной атаке, которая позволила злоумышленникам изменить количество выпущенных токенов. Атакующие отправили сгенерированные токены на Binance, где смогли взвинтить цену 1 SYS до 96 биткоинов, которые успешно вывели. Площадке пришлось приостановить торговлю и сбросить все пользовательские ключи, которые могли стать слабым местом в системе.
Syscoin был продан по аномально высокой цене
96 биткоинов это огромная цена за малоизвестный альткоин, который обычно стоит несколько центов. Первый тревожный сигнал был получен вечером во вторник 3 июля, когда команда Syscoinсообщила об аномальной активности в её блокчейне. У команды были подозрения, что один из майнеров получил вознаграждение за блок в размере 1 млрд. SYS, что показалось невозможным с учетом общего количества токенов на рынке, равного 888 млн. Теперь стало понятно, что злоумышленники просто переводили 40 млн. токенов туда и обратно, наращивая их количество. Поэтому атака не является взломом в классическом виде, хотя и привела к потерям денег.
Несколько недель назад было взломано несколько блокчейнов, после чего деньги из них отправлялись на Binance с целью «отмывания», тогда использовалась «атака 51%». Примечательно, что Syscoin подвергся атаке злоумышленников после публикации протокола о безопасности различных криптопроектов, в котором говорилось, что половина из 50 крупнейших коинов имеет серьёзные уязвимости. Авторы исследования опубликовали его только после передачи информации биржам, чтобы те смогли подготовить свою систему безопасности.
Binance сбросили все ключи безопасности
При краже криптовалюты в результате взлома или при получении её мошенническим путем, Binance чаще всего используется в качестве биржи, через которую проходит обналичивание средств. Причиной этого является отсутствие идентификации по принципу Know Your Customer, что позволяет проводить операции на площадке анонимно. Криптовалютное сообщество уверено, что в скором времени биржа будет требовать подтверждения личности и не в последнюю очередь из-за подобных инцидентов.
По некоторым данным, за все время работы площадки через неё было выведено около $50 млн., полученных преступным путем, но эта информация не имеет подтверждения.
Биржа адекватно отреагировала на действия киберпреступников, и связалась со всеми пользователями, как делает это в периоды инцидентов, становящиеся обычными. Компания разослала клиентам письма, в которых сообщалось, что ключи безопасности удалены и необходимо создать новые. В нём же сообщалось, что работа будет восстановлена, как только решатся все технические проблемы.
В марте этого года биржа уже подвергалась крупной атаке, тогда также использовались украденные ключи безопасности. Киберпреступники получали доступ к счетам жертв и продавали их токены себе за смехотворную цену.
В криптовалютном сообществе пользователи встревожены такими новостями, каждый понимает, что его деньги могут с большой долей вероятности пропасть:
@RinSom4:
Если даже Binance «ломают» снова и снова, что что говорить о других площадках? Индустрии криптовалют далеко до полной безопасности.
@TeoVanOne:
Хорошо, что биржи вводят практику компенсации в случае подобных действий. Иначе вообще никто не отважился бы доверять им свои деньги.Источник: https://ruscoins.info/news/vzlom-syscoin-sys-privel-k-ostanovke-binance/
