Хак или не хак?
Пользователи приложения для электронных валют CoinPouch,хранившие у себя криптовалюту XVG Verge, потеряли в общей сложности около $655тыс. (в пересчете по текущему отношению Verge к американской валюте). CoinPouchподдерживает сразу несколько типов криптовалют, но пострадали в этом случаетолько обладатели XVG.
История началась 9 ноября 2017 г., когда один изпользователей CoinPouch заявил о краже средств из его электронного кошелька.Разработчики CoinPouch обратились к создателям Verge, те провели расследованиеи заявили, что на кибератаку это «не похоже».
Тем не менее, один из разработчиков XVG порекомендовалпоменять настройки в узле CoinPouch, отвечающем за манипуляции с валютой Verge,чтобы улучшить безопасность. Несмотря на смену настроек, через несколько днейпоследовали новые сообщения о «некорректной» работе CoinPouch.
Когда создатели приложения снова обратились к тому жеразработчику Verge с предложением изучить проблему, он обнаружил, что «большаячасть токенов Verge была выведена через соответствующий этой валюте узел»CoinPouch. То есть, речь действительно шла о компрометации узла.
Создатели CoinPouch публично объявили о взломе, затемсообщили, что подали заявление в правоохранительные органы и затребовали ухостинговой компании копию сервера, на котором работал узел Verge, чтобы фирма,занимающаяся расследованиями киберинцидентов могла выяснить, что именнопроизошло.
Вора выследили, алгоритмкражи не отследили
Между тем, создатели Verge выследили кошелек предполагаемого похитителя и обнаружили, чтоон содержит около 126 млн токенов Verge. Вслед за этим они обратились ко всемизвестным кибербиржам с просьбой внести этот кошелек в черный список. Тем самымсоздатели приложения надеются лишить вора возможности использовать украденное.
Что касается приложения CoinPouch, то создатели криптовалютыVerge уже дистанцировались от него, заявив, что оно никогда не числилось всписках рекомендуемых. Они даже опубликовали скриншоты диалогов с операторамиCoinPouch, чтобы пресечь слухи о каких-то негласных договоренностях.
Между тем, никто так и не может понять, каким образомпроизошел сам взлом. Операторы Verge винят во всем именно CoinPouch, называя ихзащитные меры недостаточными. Эти обвинения были восприняты пользователямикрайне критично.
Эксперты считают, что инциденты подобного рода и конфликтывокруг них будут продолжаться и впредь. «Несмотря на то, что большая часть мираготова к принятию криптовалют, как и со всеми новыми технологиями возникают, иеще какое-то время будут возникать, инциденты, связанные с кибербезопасностью,— считает Роман Гинятуллин, экспертпо информационной безопасности компании SECConsultServices. — В целом же, на мой взгляд,конфликты вокруг криптовалют ничем не отличаются от конфликтов, связанных собычными деньгами. Тотчас же начинаются поиски виноватых. В данном случае хотябы очевидно, что заинтересованные стороны также принимают меры к минимизацииущерба, даже притом, что вероятность успеха тут невелика».