Аналитики компании по безопасности блокчейнов, BlockSec, предоставили подробный анализ недавней атаки на сеть Mixin Network.
В результате эксплойта было скомпрометировано значительное количество депозитных адресов. Злоумышленник переместил цифровые активы с адресов с наибольшим балансом на адреса с наименьшим, совершив более 10 тысяч транзакций в течение нескольких часов. Эксперты предполагают, что взломанные адреса принадлежат горячим кошелькам Mixin Network.
Интересным фактом является политика разработчиков Mixin по ежедневной генерации и изменению нового адреса для горячего кошелька. Несмотря на это, BlockSec отметили недостаточную ясность внутренней архитектуры безопасности Mixin.
Исследователи сделали важный вывод: закрытые ключи депозитных адресов Mixin хранились в облаке и могли быть восстановлены. Скорее всего, злоумышленник получил доступ к этим ключам, что позволило ему восстановить приватные фразы адресов горячих кошельков.
Сегодня стало известно, что неизвестный хакер сумел взломать сеть Mixin Network, похитив около $200 млн в криптовалютах, включая ровно 5 тыс. монет Ethereum (ETH). Команда проекта срочно приостановила возможность депонирования и вывода средств, а также начала расследование инцидента совместно с экспертами по безопасности из SlowMist.
