Інвестори втратили мільйони доларів через злам поштової системи IOS

Внутрішню систему компанії Block.one атакували хакери. Використовуючи непереборне бажання інвесторів до безкоштовних роздач сиру та різного роду промо-акцій, їм вдалося полегшити гаманці власників токенів EOS (EOS) і Ethereum (ETH) на мільйони доларів.

Хакери, цього разу пішли більш простим шляхом, використовуючи разом з технологіями людський фактор. Зловмисники не шукали особливих уразливостей протоколу, а просто зламали внутрішню службу електронних повідомлень Block.one. Отриманий список електронних адрес інвесторів кіберзлочинці використовували для фейкової розсилки. 

  Повідомлення зловмисників були відіслані від імені компанії з гіперпосиланням на сайт з доменним ім'ям «https://xn-es-8bb.com». Сайт і за структурою і оформленням дуже схожий на оригінальний і при цьому веб-браузери переклали помилкове посилання як eȯs.com., співзвучно справжньому сайту «eos.io», і відрізняється маленькою, майже непомітною, точкою над «о». Відзначаючи завершення краудсейлу, фейковий сайт запропонував безкоштовні «непродані токени» EOS, що лунають в останні дві доби ICO.

Природно, що для участі у безоплатній роздачі слонів необхідно було ввести особистий ключ криптовалютного гаманця. Криптоентузіастів, які виявили бажання отримати доступ до подарункових токенів, більш ніж достатньо, що й дозволило зловмисникам отримати особисті дані та вкрасти близько мільйона доларів у EOS та Ethereum.

 Електронна пошта Block.one працювала через провайдера хмарного програмного забезпечення Zendesk. Після інциденту компанія швидко відмовилася від послуг цього комплексу. 

Block.one головна компанією EOS ICO, яка стартувала в червні 2017 і претендує на найбільше ICO у світі, зумівши залучити понад $4 млрд. 2 червня покинула мережу Ethereum . Також проект EOS опублікував першу версію повного гаманця EOSIO v1.0 для свого блокчейна.  

Ціна на EOS після запуску основної мережі зросла майже на 10%, і він впевнено утримує позиції в першій п'ятірці криптовалют.