KickICO se stalo cílem kyberzločinců, pomohli si k milionům

21. 8. 2018 v sekci Článek

KickICO je blockchainová ICO (initial coin offering) platforma, která slouží pro prvotní (veřejnou) nabídku digitální měny ještě před tím, než se dostane na burzy. Platformu napadli neznámí pachatelé, kteří zcizili 70 milionů tzv. Kick tokenů (KickCoiny), jejichž hodnota činí celkem 7,7 milionů dolarů.

Podle zprávy, kterou společnost provozující KickICO vydala 26. července 2018, došlo k bezpečnostnímu incidentu, v jehož důsledku se neznámý útočník (či útočníci) dostal k tokenům v peněženkách některých uživatelů. Společnost přiznala, že neměla o narušení bezpečnosti nejmenší potuchy do chvíle, kdy si začalo několik uživatelů stěžovat, že jim doslova přes noc zmizely z jejich virtuálních peněženek KickCoiny. Jeden z uživatelů přišel dokonce o tokeny v hodnotě 800 000 dolarů.

Další vyšetřování odhalilo, že škody jsou daleko vyšší; někdo odcizil celkem 70 milionů KickCoinů, které mají při současném kurzu hodnotu 7,7 milionů dolarů. KickICO uvádí, že útočník získal privátní klíč, který využívali vývojáři pro přímý přístup k chytrému kontraktu (protokol, který zajišťuje, ověřuje, anebo vynucuje provedení kontraktu) v blockchainové síti, což mu umožnilo ukrást KickCoiny z virtuálních peněženek uživatelů. Pomocí klíče totiž útočník pozměnil chování chytrého kontraktu, který definuje, jak je pomocí KickCoinů obchodováno s kryptoměnou Etherum. Následně útočník zničil tokeny na 40 různých adresách a vytvořil stejné množství tokenů na 40 adresách, které měl pod kontrolou. Tímto manévrem zajistil, že se celkový počet tokenů v síti nezměnil, takže nebyl bezpečnostní incident nijak rozpoznatelný a zloděj zůstal nezpozorován.

Anti Danilevski, CEO KickICO, uvedl, že ihned po odhalení incidentu získal tým KickICO opět kontrolu nad tokeny a kompromitovaný privátní klíč nahradil, aby nedošlo k dalším škodám. Uživatelům, kteří při tomto útoku přišli o prostředky, se Danilevski omluvil a garantoval, že všechny ukradené tokeny postiženým uživatelům plně nahradí.

Zdroj: Bleeping Computer






Tento web používá cookies. Více informací ROZUMÍM