$ 5,7 млн ​​украдено в ходе ограбления криптовалюты Roll после взлома горячего кошелька

Нарушение безопасности на криптовалютной платформе Roll позволило хакеру получить закрытый ключ от его горячего кошелька и украсть его содержимое на сумму около 5,7 миллиона долларов.

В заявлении компании говорится, что расследует нарушение, которое произошло рано в воскресенье.

«На момент написания этой статьи это похоже на компромисс закрытых ключей. [sic] нашего горячего кошелька, а не ошибка в смарт-контрактах Roll или каких-либо токенах », – говорится в заявлении. Ролл сказал, что злоумышленник уже продал токены за Ethereum.

«На данном этапе не предлагается никаких дальнейших действий со стороны пользователя. Мы временно отключаем вывод из кошелька Roll всех социальных денег, пока мы не перенесем наш горячий кошелек », – говорится в заявлении.

Непонятно, как злоумышленник ал и получил закрытый ключ – сродни паролю от горячего кошелька Ролла. Горячие кошельки предназначены для подключения к Интернету для отправки и получения криптовалюты, но обычно хранят только часть общих резервов владельца криптовалюты, учитывая неотъемлемый риск безопасности подключенного к Интернету кошелька. Холодный кошелек или устройство хранения, не подключенное к Интернету, обычно используется для хранения большей части криптовалюты владельца в течение более длительных периодов времени.



Roll позволяет создателям чеканить и распространять свою собственную криптовалюту на основе Ethereum, известную как социальные токены, с помощью которых создатели могут решать, как тратить валюту. На платформе есть сотни различных видов социальной валюты, в том числе токены $ WHALE, $ RARE и $ PICA, стоимость которых резко упала после взлома.

Создатель токена $ WHALE сказал в твите более 2% его токенов было украдено в результате взлома Roll, но этот взлом нанес «минимальный ущерб» проекту.

Другим повезло меньше. Один человек сказал они «потеряли все», в то время как другие критиковали новый фонд Roll на 500 000 долларов, предназначенный для помощи затронутым авторам, за то, что они не зашли достаточно далеко.

Roll заявила, что наймет стороннюю компанию для аудита своей инфраструктуры безопасности, чтобы предотвратить еще одно нарушение. «Мы также проведем судебно-медицинский анализ, чтобы выяснить, как был взломан ключ», – говорится в заявлении.