В результате сложной мошеннической аферы более $3,3 млн. долларов было украдено у пользователей биткоинов с кошельков Bitcoin Gold.
Схема, созданная хакерами, побуждала пользователей отправлять свои приватные ключи и ключи восстановления для создания кошелька Bitcoin Gold владельцам сайта. После проделанных действий, запасы криптовалюты в кошельках пользователей были отправлены по разным неизвестным адресам.
По данным самофинансируемых номеров, подтвержденных CoinDesk, было украдено не менее $ 30 000 в эфире, $ 72,000 в litecoin, $ 107 000 в bitcoin gold и более 3 миллионов долларов в биткоинах.
Жертвы мошенничества обвинили в краже как создателей веб-сайта, так и команду Bitcoin. Как заявил один из пострадавших:
«Я попал на сайт, перейдя по ссылке с официальной платформы bitcoingold.org, поэтому я и не беспокоился о безопасности. Вчера днем я заметил, что все мои активы BTC и BTG, хранящиеся в кошельке, исчезли».
Гарантия безопасности?
До того, как факт кражи был обнаружен, команда Bitcoin Gold (новая версия биткоина, которая ограничивает типы аппаратных средств, используемых для майнинга) рекламировали mybtgwallet.com в Twitter, гарантируя пользователям, что им можно доверять.
Человек, который стоит за всем этим, был в какой-то степени зачислен в появившееся сообщество BTG, включая его канал Slack. Веб-сайт был разработан пользователем по имени Джон Дасс, хотя до сих пор неясно, действительно ли это его имя или псевдоним.
Анализ кода сайта пользователем Reddit Uejji четыре дня назад показал, что на сайте хранятся ключи восстановления, которые позднее были отправлены владельцу сайта. Разработчики сайта утверждали, что платформа создана с открытым исходным кодом, но весь код был изменен на GitHub после аферы, заявил Торстен Сандор, представитель цифрового кошелька Exodus, пользователи которого потеряли средства в результате мошенничества. Некоторые из жертв аферы использовали именно этот кошелек, что позволило компании собрать информацию о схеме действий мошенника.
«Пользователь дал свой ключ восстановления сайту, и его кошелек опустел», – сказал Сандор CoinDesk, добавив:
«Это произошло только с Bitcoin Gold. Очень интересный форк... очень жаль, что новые инвесторы, люди, которые мало знают о криптомире, вложились именно в эту валюту».
Ответ на скам
Представители Bitcoin Gold собираются выяснить, как исправить ситуацию. По словам пресс-секретаря Эдварда Искры, внутреннее расследование началось сразу после того, как он впервые узнал о мошенничестве. В опубликованном заявлении разработчики Bitcoin Gold заявили, что они «работают с экспертами по безопасности, чтобы разобраться в этом вопросе», но не уточнили, кто является этими экспертами.
Искра сказал CoinDesk, что в начале расследования Джон Дасс заявил о невиновности. «В расследовании все чаще указывалось, что первоначальный разработчик сайта Джон Дасс в ответе за произошедшее ... Но он потерял связь с нами», – сказал он.
Дасс в канале Slack Bitcoin Gold обозначен как «разработчик», но он не был частью официальной команды проекта, сказала Искра.
«Никаких формальных отношений вообще не было. Он действительно взаимодействовал с нашими разработчиками в Slack в работе над открытым исходным кодом», - сказал он CoinDesk. «Что касается уже упомянутой публикации в Twitter – аккаунт BTG просто поддерживал человека в сообществе, который поддерживал BTG – это было их единственное намерение в то время».
«Команда Bitcoin Gold в течение ближайших дней сообщит о своем расследовании», – заявил Искра.