Представители Shopin (универсальный блокчейн-сервис, который предоставляет возможность совершать покупки через приложения, веб-сайты и магазины розничных торговцев) заявили, что один из дилеров (компания, объединяющая японских пользователей, которые совместно хранят свои токены) был взломан, и примерно $10 млн в различных криптовалютах были украдены. Речь идет о криптовалютном кошельке компании MyEtherWallet (с подробным обзором на кошелек вы можете ознакомиться здесь).
Представители площадки опубликовали следующее заявление:
«В среду, 30 мая 2018 года, Shopin отправил токены одному из своих ведущих партнеров в Японии, который руководит крупным японским синдикатом. Через несколько дней криптокошелек компании MyEtherWallet был взломан – руководство японского синдиката пользователей профиля Shopin не хранило криптовалюту клиентов в холодном хранилище, что представляет из себя куда более безопасный вариант. Это очень печальный момент; команда Shopin выражает соболезнование в случившимся японским пользователям, которые стали жертвой взлома. Мы выясняем, что можно сделать, чтобы помочь в данной ситуации».
Эран Эял является основателем и генеральным директором Shopin. Беседуя с журналом «Bitcoin Magazine», Эял объяснил, что синдикат, о котором идет речь, представляет собой группу участников, которые объединяют свои средства, чтобы получить доступ к лучшим сделкам в TGE и ICO. Как правило, синдикат представлен одним или несколькими лицами, которым группа поручает обрабатывать средства, отправлять их в различные проекты, а затем распределять полученные токены.
«Участники объединяют свои средства в смарт-контракт, который обрабатывает все параметры и распределение монет», – объясняет он. «Именно этой методологией мы настоятельно призывали пользоваться японским синдикатам, но, к сожалению, нас не услышали. Вместо этого глава синдиката решил сохранить полученные монеты в кошельке MyEtherWallet».
Эяль настаивает на том, чтобы руководители потратили достаточно времени, чтобы убедить вовлеченных в проект перейти на холодное хранение (рассказываем здесь, как правильно хранить криптовалюты).
«В какой-то момент мы рекомендовали использовать другие кошельки для хранения средств и даже разослали учебные видеоролики, объясняющие, как ими пользоваться», – уверяет он. «Единственное, что могло бы привести к случившемуся наличие у доступа к паролям, устройствам или мнемоническим ключам синдиката. По факту, настоящая уязвимость – это небрежное хранение всех активов в горячем кошельке».
Команда Shopin активно работает над тем, чтобы вернуть средства пользователям. Эяль говорит, что они даже пытались связаться с хакером и предлагали вознаграждение за возврат средств.
«Наши токены были распределены с помощью гибкого смарт-контракта и были проверены тремя внешними высококлассными фирмами», – утверждает он. «176 белых хакеров не смогли найти ошибки или недостатки программы по поиску уязвимостей, поэтому мы очень серьезно относимся к этому вопросу».
Shopin теперь работает с Blockseer – программой, которая отслеживает криптовалютные транзакции – чтобы увидеть, попали ли украденные средства на биржу, чтобы их можно было заблокировать.
«Мы также изучаем другие технические решения, например, token swap (процедура обмена монет): все существующие держатели токенов отправляют свои монеты в смарт-контракт, который преобразует средства в новые токены, за исключением украденных», – говорит он. «Если наша юридическая команда и сообщество одобрят это решение, мы сможем вычислить вора, а синдикат получит свои токены».
В целом, Shopin утверждает, что потратил около 200 часов, чтобы найти украденные средства.
«С юридической точки зрения обязанности Shopin заканчиваются на этапе передачи токенов синдикату и подтверждения этого факта с их стороны», – говорит Эйял. «Тем не менее, моральные и этические последствия сложившейся ситуации – это реальные проблемы. Shopin выбирает продуманное и взвешенное решение, которое мы принимаем как компания. Мы не жалеем усилий для проработки всех возможных вариантов».
Shopin недавно был признан «Лучшим ICO» на Североамериканской конференции биткоинов 2018 года [North American Bitcoin Conference of 2018]. Он также был отмечен как «Лучшее ICO и стартап» от CoinAgenda Global и получил пятое место в рейтинге «Топ ICO» в Давосе.
Читайте также:
– «Баг-хантер» заработал $120 тысяч за 7 дней, обнаружив ряд уязвимостей в системе EOS
– Гайд по онлайн-безопасности для владельцев криптовалют
– 10 хакерских приемов для кражи ваших накоплений
