CoinPouch hack: Χάκερς έκλεψαν κρυπτονομίσματα Verge αξίας πάνω από 655.000 δολ.
Χάκερς φέρεται να έκλεψαν ψηφιακά νομίσματα (cryptocurrency) με την ονομασία verge που αξίζουν πάνω από 655.000 από το ηλεκτρονικό πορτοφόλι CoinPouch αυτή την εβδομάδα, κάτι που φαίνεται ότι προκάλεσε ένα παιχνίδι αλληλοκατηγοριών μεταξύ του CoinPouch και του Verge για το τι προκάλεσε το χακάρισμα. Τόσο το CoinPouch, όσο και το Verge επιβεβαίωσαν ότι όντως υπήρξε κλοπή και παραβίαση δεδομένων.
Ωστόσο, ενώ η CoinPouch κατηγόρησε τον κόμβο της Verge για την αιτία του χακαρίσματος, όμως το περίεργο της υπόθεσης είναι πως η CoinPouch είναι εκείνη που χειρίζεται τις συναλλαγές της Verge για τους χρήστες της. Από την άλλη πλευρά η Verge υποστηρίζει ότι ευθύνεται το CoinPouch, εξαιτίας των τρωτών σημείων της εφαρμογής, η οποία δεν είχε ασφαλιστεί σωστά.
Το CoinPouch δημοσίευσε αμέσως στο Twitter ένα tweet για να ενημερώσει τους χρήστες σχετικά με το περιστατικό. Η εταιρεία δήλωσε ότι είχε αναφέρει το ατυχές γεγονός στις τοπικές αρχές, προσθέτοντας ότι η έρευνα σχετικά με το hacking θα παρεμποδιστεί κατά κάποιο τρόπο λόγω της τρέχουσας Ημέρας των Ευχαριστιών στις ΗΠΑ, η οποία μπορεί να επιβραδύνει τις προσπάθειες των δικηγόρων, των αστυνομικών και των αρχών επιβολής του νόμου που εμπλέκονται στο θέμα αυτό.
Το CoinPouch δήλωσε στις 9 Νοεμβρίου, ότι ένας χρήστης ανέφερε για πρώτη φορά ότι του είχαν κλαπεί χρήματά από το ηλεκτρονικό πορτοφόλι του. Αυτό οδήγησε το CoinPouch να διερευνήσει το περιστατικό παράλληλα με το Verge, αργότερα κατέληξαν στο συμπέρασμα ότι το περιστατικό δεν έμοιαζε με χακάρισμα, αλλά επρόκειτο καθαράανθρώπινο λάθος. Παρ ‘όλα αυτά, η εταιρεία CoinPouch υποτίθεται πως έκανε μερικές τροποποιήσεις ασφαλείας στον κόμβο της .
Ωστόσο, παρά τις συστάσεις ασφαλείας της ομάδας Verge, η CoinPouch δήλωσε ότι άρχισε να λαμβάνει πρόσθετες αναφορές από τους χρήστες της, δηλώνοντας ότι τα πορτοφόλια τους στο Coinpouch δεν λειτουργούσαν σωστά.
Εν τω μεταξύ, η Verge κατόρθωσε να εντοπίσει το ηλεκτρονικό πορτοφόλι των χάκερς, όπου και βρίσκονται όλα τα κλεμμένα κεφάλαια- περίπου 126 εκατομμύρια ψηφιακά νομίσματα Verge – τα οποία εξακολουθούν να παραμένουν εκεί. Δεν είναι σαφές γιατί οι χάκερε δεν μετακίνησαν τα κεφάλαια κάπου αλλού. “Αυτή τη στιγμή, ούτε το Coinpouch ούτε ο Justin, ο ιδρυτής και ηγέτης της Verge, δεν ξεκαθάρισαν πως συνέβη το hacing.
We discovered a hack of a @vergecurrency node that is connected to Coinpouch which resulted in the loss of user's funds. We are preparing a statement of the hack and the actions we are taking regarding the hack.
— CoinPouch (@coinpouchapp) November 22, 2017
Please be aware that our efforts to investigate the Verge node hack will be hampered due to the current Thanksgiving Holiday in the U.S. which may slow down the efforts of attorneys, forensic labs, and law enforcement authorities involved in this matter.
— CoinPouch (@coinpouchapp) November 23, 2017
Αυτή είναι η δεύτερη σοβαρή κλοπή ηλεκτρονικού πορτοφολιού που εμφανίστηκε μέσα στο Νοέμβριο. Νωρίτερα αυτήν την εβδομάδα, οι χάκερς έκλεψαν κρυπτονομίσματα Tether αξίας περίπου 30 εκατομμυρίων δολαρίων από την επίσημη ιστοσελίδα του νομίσματος, προκαλώντας μικρή πτώση στη τιμή του Bitcoin.
To clarify situation and stop disinformation: It was 3rd party wallet @coinpouchapp that was hacked cos wasn't secured properly on their side. Not Verge blockchain. Independent forensic probe was ordered, as reported by #CoinPouch. Expect further status updates on their channels.
— VergeCurrency $XVG | XVGETH (@vergecurrency) November 23, 2017