В минувшие выходные представители компании Veritaseum сообщили, что после старта процедуры ICO (Initial Coin Offering, первичного размещения токенов) платформу взломали неизвестные лица, которым удалось похитить $8,4 млн.
ICO является своеобразным аналогом IPO. Посредством ICO стартапы, по сути, привлекают финансирование: за Bitcoin, Ethereum и так далее инвесторы покупают у компании токены, которые могут использоваться для последующей оплаты услуг. Для компании это «живые» деньги, тогда как для инвесторов, возможно, неплохое вложение, ведь со временем токены имеют свойство прибавлять в цене.
О взломе в официальном Slack-канале сообщил основатель Veritaseum Регги Миддлтон (Reggie Middleton), после чего новость распространилась по сети и попала на форумы BitcoinTalk. Миддлтон писал, что злоумышленники смогли похитить токены VERI в ходе ICO и быстро перепродали их другим покупателям,
Сегодня, 24 июля 2017 года, компания опубликовала более детальный отчет о случившемся. Хотя количество похищенных токенов оказалось «ничтожным» — всего 00,07%, в долларовом эквиваленте ограбление все же выглядит внушительно. Так, Миддлтон сообщил, что на продаже токенов злоумышленники «заработали» 8,4 млн долларов. Изначально средства осели на двух Ethereum-кошельках, но вскоре были переведены на другие аккаунты, так как взломщики уже начали отмывать похищенное.
К счастью для пользователей, украденные токены принадлежали Veritaseum, то есть сами пользователи не понесли никаких финансовых потерь, и нет необходимости выкупать токены обратно.
Произошедшее с Veritaseum стало уже четвертым крупным взломом криптовалютных сервисов за последний месяц.
Напомню, что на прошлой неделе от хакерской атаки пострадал стартап CoinDash, причем тоже в ходе проведения ICO. Злоумышленники похитили порядка 8 млн долларов. Также на прошлой неделе в Ethereum-кошельках Parity была обнаружена уязвимость, эксплуатируя которую, неизвестные смогли похитить у пользователей более 30 млн долларов. Ранее в этом месяце от взлома также пострадал Classic Ether Wallet. Атакующие смогли перехватить управление доменом проекта, введя в заблуждение сотрудников хостинг-провайдера. В итоге было украдено порядка 300 000 долларов в ETC эквиваленте.
Очередная утечка, и на этот раз в общий доступ попали данных граждан, бронировавших отели через туристический веб-ресурс azur[.]ru. Информация достаточно свежая — датируется текущим месяцем.
О новом киберинциденте пишет телеграм-канал «Утечки информации». Как объясняют исследователи, в дампе БД можно найти следующие сведения:
Имена и фамилии;
Адреса электронной почты (428 тыс. уникальных);
Телефонные номера (248 тыс. уникальных);
Города проживания;
Данные о бронировании: дата заезда и выезда, число забронировавших человек, тип номера, стоимость;
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
