СМИ: неизвестный вывел $36 млн с пенсионных криптосчетов IRA Financial Trust
Злоумышленник вывел активы с управляемых IRA Financial Trust пенсионных накопительных счетов на биткоин-бирже Gemini. По словам источника Bloomberg, ущерб составил $36 млн в биткоине и Ethereum.
На форумах в Reddit пострадавшие клиенты сообщили о переводе их активов на счета неизвестного под псевдонимом Benjamin Choe. Другие в интервью CoinDesk сообщили о блокировке средств без каких-либо объяснений и сложностях с получением информации от представителей IRA Financial Trust.
В день взлома 8 февраля фирма призвала остерегаться фишинга, а после инцидента кратко сообщила, что стала мишенью хакеров. В качестве меры предосторожности в IRA Financial Trust приостановили доступ к счетам клиентов.
Спустя пять дней фирма сообщила, что «все средства находятся в безопасности». Согласно заявлению, «подозрительная активность затронула ограниченное число клиентов». Сотрудники начали расследование и связались с правоохранительными органами.
— IRA Financial (@TheIRAFinancial) February 13, 2022
Специалисты Chainalysis зафиксировали использование злоумышленником миксера Tornado Cash.
Представители IRA Financial Trust заявили, что изучают средства контроля на предмет уязвимости и не предоставили подробности плана возврата средств пострадавшим пользователям.
В Gemini подчеркнули, что предлагаемые для институциональных клиентов вроде IRA Financial меры безопасности обязательны для всех учетных записей и утвержденных адресов. В биткоин-бирже исключили компрометацию системы и сообщили о готовности в содействии IRA Financial Trust в расследовании инцидента.
«В то время как учетные записи IRA Financial обслуживаются Gemini, платформа не управляет безопасностью провайдера пенсионных программ. […] На сегодняшний день мы не выявили признаков несанкционированного доступа к учетной записи IRA Financial в результате какого-либо сбоя в системе безопасности или нарушения систем Gemini», — пояснили в компании.
В IRA Financial не ответили на запрос CoinDesk о наличии у компании страхового полиса от хищения средств.
Напомним, белый хакер обнаружил уязвимость в платформе для розничного трейдинга Coinbase.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!