Злоумышленники заполучили доступ к приватным ключам и взломали сервис для обмена криптовалюты Rubic,
Один из адресов кошелька администратора Rubic был скомпрометирован, сообщили разработчики. Кошелек управлял мостом RBC/BRBC и вознаграждениями за стейкинг.
«Мы подозреваем, что для получения доступа к закрытым ключам кошелька администратора использовалось вредоносное программное обеспечение», — говорится в заявлении.
Приватный ключ — это секретный номер, который используется в криптографии, подобно паролю. В криптовалюте приватные ключи также используются для подписи транзакций и подтверждения права собственности на адрес блокчейна.
На биржах Uniswap и PancakeSwap было продано около 34 миллионов токенов RBC и BRBC. Таким образом, Rubic продолжает работать без перебоев, а все средства пользователей находятся в безопасности. Никакие контракты не были использованы, заявили разработчики. Стейкинг возобновится через несколько дней.
Курс RBC упал более чем на 98% за несколько часов после атаки, поскольку злоумышленники массово продали все украденные токены. Цены отскочили в течение нескольких часов. На момент публикации материала токен торгуется по цене $0,03825. До атаки цена RBC составляла $0,08222.
Несмотря на общий спад крипторынка, хакеры и кибермошенники по-прежнему полны активности. По данным экспертов Atlas VPN, в 3-м квартале 2022 года хакеры украли криптовалюты на $478 млн. Сильнее всех пострадали проекты на блокчейне Ethereum – в результате 11 атак они потеряли $348 млн. На втором месте оказалась экосистема Polkadot. Сумма ее убытков составила $52 млн по итогам двух атак. Тройку лидеров антирейтинга замкнула сеть Binance Smart Chain (BSC), пережив 13 атак и лишившись $28 млн в криптовалюте. Всего за 3-й квартал было зарегистрировано 52 атаки.