СМИ: неизвестный вывел $36 млн с пенсионных криптосчетов IRA Financial Trust

Hackers2
Hackers2

Злоумышленник вывел активы с управляемых IRA Financial Trust пенсионных накопительных счетов на биткоин-бирже Gemini. По словам источника Bloomberg, ущерб составил $36 млн в биткоине и Ethereum.

На форумах в Reddit пострадавшие клиенты сообщили о переводе их активов на счета неизвестного под псевдонимом Benjamin Choe. Другие в интервью CoinDesk сообщили о блокировке средств без каких-либо объяснений и сложностях с получением информации от представителей IRA Financial Trust.

В день взлома 8 февраля фирма призвала остерегаться фишинга, а после инцидента кратко сообщила, что стала мишенью хакеров. В качестве меры предосторожности в IRA Financial Trust приостановили доступ к счетам клиентов.

Спустя пять дней фирма сообщила, что «все средства находятся в безопасности». Согласно заявлению, «подозрительная активность затронула ограниченное число клиентов». Сотрудники начали расследование и связались с правоохранительными органами.

Специалисты Chainalysis зафиксировали использование злоумышленником миксера Tornado Cash.

Представители IRA Financial Trust заявили, что изучают средства контроля на предмет уязвимости и не предоставили подробности плана возврата средств пострадавшим пользователям.

В Gemini подчеркнули, что предлагаемые для институциональных клиентов вроде IRA Financial меры безопасности обязательны для всех учетных записей и утвержденных адресов. В биткоин-бирже исключили компрометацию системы и сообщили о готовности в содействии IRA Financial Trust в расследовании инцидента.

«В то время как учетные записи IRA Financial обслуживаются Gemini, платформа не управляет безопасностью провайдера пенсионных программ. […] На сегодняшний день мы не выявили признаков несанкционированного доступа к учетной записи IRA Financial в результате какого-либо сбоя в системе безопасности или нарушения систем Gemini», — пояснили в компании.

В IRA Financial не ответили на запрос CoinDesk о наличии у компании страхового полиса от хищения средств.

Напомним, белый хакер обнаружил уязвимость в платформе для розничного трейдинга Coinbase.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK