ICO-платформа KickICO стала жертвой хакеров

ICO-платформа KickICO стала жертвой хакеров

Злоумышленникам удалось похитить 70 млн токенов KICK на сумму $7,7 млн.

image

На прошлой неделе платформа для первичного размещения монет (ICO) KickICO сообщила о хакерской атаке, в ходе которой злоумышленникам удалось похитить из ее кошельков 70 млн токенов KICK на сумму $7,7 млн.

KickICO узнала о случившемся от своих клиентов. В частности, один из клиентов пожаловался на внезапное исчезновение из своего кошелька токенов KICK (так называемых KickCoin) на сумму $800 тыс.

Как показало расследование, злоумышленник получил доступ к закрытому ключу платформы, используемому разработчиками для управления смарт-контрактами KICK. С помощью ключа ему удалось вмешаться в смарт-контракты, определяющие торговлю токенами KICK поверх платформы Ethereum.

Хакер уничтожил токены в сорока чужих кошельках и создал такое же число токенов в принадлежащих ему сорока кошельках. Поскольку количество выпущенных в сети токенов не изменилось, злоумышленнику удалось обойти механизм безопасности, анализирующий неожиданные скачки объемов доступной на рынке криптовалюты.

Администрация платформы смогла вернуть себе контроль над токенами и предотвратить дальнейший ущерб, заменив скомпрометированный закрытый ключ ключом от «холодного» хранилища. KickICO возобновила контроль над смарт-контрактами и просит пострадавших пользователей обратиться к администрации за компенсацией ущерба.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle