Китайский кит лишился биткоинов на $45 млн

Пользователь под ником Zhoujianfu обратился к сообществу ВТС в Reddit за помощью. Хакеры вывели все его монеты, но у держателя остались секретные ключи от кошелька. Он пообещал огромную награду тому, кто поможет выяснить, на какой кошелек были выведены его монеты. Позже пользователь пост удалил, но часть СМИ и пользователи Twitter успели его скопировать и разместить на других ресурсах. В частности, Zhoujianfu написал, что транзакции имеют три подтверждения, и он просит майнеров или сообщество помочь ему вернуть деньги.

BREAKING

1M $BCH sim hack!! worth $30M from 1 single Chinese whale (he claimed lost $15M $BTC too) He's now asking for help from miners ..I'm talking with top BCH pool owners on this OMFG

😱😱😱

BCH address :qzumak2rvxksjgkjuxe2fe5jxatktlsnhy5sthr5p7

THIS IS REALLY BRUTAL pic.twitter.com/19XM3w5BL7

— Dovey "Rug the fiat" Wan (hiring) (@DoveyWan) February 22, 2020

По предварительной версии пользователь хранил все монеты ВТС и ВСН на одной из платформ, доступ к которой осуществляется с помощью двухфакторной аутентификации: пароль и SMS-код. Хакерам удалось узнать номер телефона кита, а после подменить его сим-карту на другую. Скорее всего, это получилось сделать с помощью технологий социальной инженерии. В результате код доступа к кошельку пришел на номер телефона хакеров, которые впоследствии и вывели все имеющиеся активы. Однако достоверна ли эта информация или нет, пока не ясно. Сообщение Zhoujianfu вызвало неоднозначную реакцию среди пользователей Reddit. Одни из них искренне сожалели о случившемся и старались дать советы о том, как отследить адрес кошелька получателя монет. Другие же, наоборот, усомнились в правдивости сообщения. Многие просто недоумевают, как можно хранить такое количество монет на платформе, доступ к которой можно получить с обычного мобильного телефона. Пользователи Reddit рекомендовали обратиться к оператору сотовой связи, чтобы отследить, как именно передавался SMS-код, а также отследить место нахождения телефона хакеров.

Безопасность, еще раз безопасность

  Кража криптовалюты с кошельков пользователей не такая уж и редкость. Ежемесячно в сообществе появляются сообщения о взломе кошельков бирж или отдельных держателей монет, и в большинстве случаев виновными в происшествии становятся сами владельцы, которые недостаточно хорошо защищают свои активы. Kraken Security Labs неоднократно говорила о том, что биржи должны постоянно совершенствовать технологии защиты данных и обновлять оборудование, в частности вовремя заменять чипы на более мощные. Что касается пользователей, то специалисты рекомендовали использовать, кроме двухфакторной аутентификации, еще и кодовую фразу, знать которую может исключительно владелец кошелька. Таким образом, риск возможного взлома кошелька резко снижается.