Хакеры украли $58 000 с биржи Newdex с помощью фальшивых токенов

Newdex

Злоумышленники взломали криптовалютную биржу Newdex. С площадки похищены токены EOS на сумму 58 тыс. долларов.

Как сообщает The Next Web, атака произошла еще 14 сентября. Хакеры создали фальшивые токены EOS, оформили ордеры на покупку монет ADD, Black и IQ, а затем обменяли их на реальные EOS и вывели с площадки.

Злоумышленники смогли создать на блокчейне EOS.IO свой токен и присвоить ему ту же кодификацию, что и у реальной монеты, благодаря уязвимости в системе безопасности. В итоге они создали 1 млрд ненастоящих токенов EOS. Активы, которые, как сообщила биржа, были украдены непосредственно из кошельков пользователей, мошенники перевели на Bittrex-аккаунт. Администрация площадки подтвердила факт взлома. При этом там заверили, что уже обнаружили хакеров, и средства пользователей в безопасности.

Одновременно с атакой на Newdex неизвестные взломали японскую криптобиржу Zaif и вывели с нее 59 млн долларов.

Вопрос безопасности средств остро стоит перед криптобиржами. В последнем отчете Европола говорится о риске увеличения числа атак со стороны хакеров.

В случае с Newdex дополнительной проблемой было то, что площадка не использует верификацию транзакций с помощью смарт-контрактов. Средства пересылаются между пользователями без гарантии того, что операция пройдет успешно. Кроме того, конфигурация кошельков позволила выводить средства с использованием одного и того же ключа. Это еще раз говорит о проблемах с безопасностью в сети EOS.

Источник