Ippolitovich Опубликовано 29 января, 2022 Опубликовано 29 января, 2022 Пользователи платформы децентрализованных финансов Qubit потеряли около $80 млн в результате её взлома неизвестными. Учитывая значительную сумму ущерба, данный инцидент пока можно считать крупнейшим взломом криптовалютного сервиса за 2022 год, хотя пока не закончился даже январь. Администрация Qubit не стала скрывать происходящего и относительно быстро опубликовала отчёт о происшествии. Насколько известно на текущий момент, взлом был осуществлён 27 января около 17:00 по времени Восточного побережья США (28 января в 01:00 мск). Официальное сообщение о произошедшем было опубликовано на платформе Medium около 03:00 по местному времени (11:00 мск). Таким образом, администрации сервиса потребовалось примерно 10 часов, чтобы выявить и признать факт взлома. Qubit пока не заявляла о намерениях возместить своим пользователям причинённый в результате взлома ущерб, хотя Crypto.com в ходе недавнего аналогичного инцидента поступила именно так. Администрация сервиса поделилась техническими подробностями кибератаки: «Злоумышленник вызвал депозитную функцию QBridge в сети Ethereum…, которую не следовало использовать после того, как недавно была разработана depositETH, но она осталась в [смарт-]контракте». Кроме того, администрация отчиталась о предпринимаемых действиях. «Команда продолжает отслеживать использовавшего эксплойт злоумышленника и контролировать пострадавшие активы. Команда связалась с использовавшим эксплойт злоумышленником, чтобы предложить максимальное вознаграждение, предусмотренное нашей программой. Команда сотрудничает с партнёрами в области безопасности и сетевых технологий, включая Binance. Функции пополнения, погашения, займа, возврата, „моста” и возврата „моста” отключены до последующего уведомления. Претензии принимаются.» Сервис Qubit работает в качестве «моста» — он позволяет вносить депозиты в одной криптовалюте и получать средства в другой. В результате через него проходят большие объёмы средств, поэтому злоумышленникам и удалось похитить столь внушительную сумму. Компания предложила взломщику значительное вознаграждение за обнаружение уязвимости, и остаётся небольшой шанс, что средства будут возвращены. ____________________________________________________________♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦---------------------------------------------------------------------------------------------------------♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦____________________________________________________________
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти