В минувшие выходные представители компании Veritaseum сообщили, что после старта процедуры ICO (Initial Coin Offering, первичного размещения токенов) платформу взломали неизвестные лица, которым удалось похитить $8,4 млн.
ICO является своеобразным аналогом IPO. Посредством ICO стартапы, по сути, привлекают финансирование: за Bitcoin, Ethereum и так далее инвесторы покупают у компании токены, которые могут использоваться для последующей оплаты услуг. Для компании это «живые» деньги, тогда как для инвесторов, возможно, неплохое вложение, ведь со временем токены имеют свойство прибавлять в цене.
О взломе в официальном Slack-канале сообщил основатель Veritaseum Регги Миддлтон (Reggie Middleton), после чего новость распространилась по сети и попала на форумы BitcoinTalk. Миддлтон писал, что злоумышленники смогли похитить токены VERI в ходе ICO и быстро перепродали их другим покупателям,
Сегодня, 24 июля 2017 года, компания опубликовала более детальный отчет о случившемся. Хотя количество похищенных токенов оказалось «ничтожным» — всего 00,07%, в долларовом эквиваленте ограбление все же выглядит внушительно. Так, Миддлтон сообщил, что на продаже токенов злоумышленники «заработали» 8,4 млн долларов. Изначально средства осели на двух Ethereum-кошельках, но вскоре были переведены на другие аккаунты, так как взломщики уже начали отмывать похищенное.
К счастью для пользователей, украденные токены принадлежали Veritaseum, то есть сами пользователи не понесли никаких финансовых потерь, и нет необходимости выкупать токены обратно.
Произошедшее с Veritaseum стало уже четвертым крупным взломом криптовалютных сервисов за последний месяц.
Напомню, что на прошлой неделе от хакерской атаки пострадал стартап CoinDash, причем тоже в ходе проведения ICO. Злоумышленники похитили порядка 8 млн долларов. Также на прошлой неделе в Ethereum-кошельках Parity была обнаружена уязвимость, эксплуатируя которую, неизвестные смогли похитить у пользователей более 30 млн долларов. Ранее в этом месяце от взлома также пострадал Classic Ether Wallet. Атакующие смогли перехватить управление доменом проекта, введя в заблуждение сотрудников хостинг-провайдера. В итоге было украдено порядка 300 000 долларов в ETC эквиваленте.
Мудрый совет никогда не платить вымогателям особенно значим для жертв Nitrogen: в коде версии шифровальщика для VMware ESXi обнаружена ошибка, из-за которой вернуть файлам первозданный вид не смогут даже сами авторы атаки.
Уплата требуемого выкупа в данном случае бесполезна, жертву могут спасти только предусмотрительно сделанные резервные копии.
Приступая к шифрованию данных на сервере, Nitrogen создает для каждого файла пару ключей Curve25519, сначала приватный, а затем публичный — по идее, на основе приватного, чтобы в результате обмена получить общий секрет и использовать его как ключ ChaCha8 для шифрования данных с последующим сохранением.
Как оказалось, из-за допущенной программной ошибки при загрузке публичного ключа происходит перезапись четырех начальных байтов, и узнать, каков парный ему приватный ключ, больше невозможно.
Шифровальщик Nitrogen, по словам исследователей, создан на основе слитых в Сеть исходников печально известного Conti. Первые случаи вымогательства с его помощью были зафиксированы в сентябре 2024 года.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
