Сразу две японские биржи криптовалюты стали жертвами взломщиков.
Сначала 31 мая японская криптовалютная биржа Coincheck сообщила, что неизвестные хакеры взломали аккаунт Coincheck у доменного регистратора и установили контроль над одним из доменных имен биржи. Захваченный домен был использован для связи с некоторыми из клиентов компании.
Официальных подробностей нет, но говорят, что хакеры подменили основную запись DNS для домена coincheck.com. Для управления DNS биржа использует сервис Amazon, и, по данным эксперта, хакеры зарегистрировали похожий домен на сервере AWS и заменил оригинальный awsdns-61.org на awsdns-061.org в бэкэнде Oname.com. Это позволило им управлять DNS-запросами для портала Coincheck.
Хакеры действовали осторожно и не перенаправляли весь трафик биржи на сайт-клон, а рассылали фишинговые письма определенным пользователям, выдавая себя за домен coincheck.com и перенаправляя ответы на свои собственные серверы.
Жертвами стали около 200 клиентов.
4 июня 2020 года, еще один японский обменник криптовалюты, Bitbank, тоже сообщил о взломе. Так как и в этом случае злоумышленники тоже действовали через компрометацию учетной записи Oname, скорее всего, что за обеими атаками стоит одни и те же люди. Кто они, пока неизвестно.
Взлом Coincheck 2018 года до сих пор остается самой крупной атакой на криптовалютную биржу в истории. Тогда злоумышленники похитили у компании криповалюту NEM (XEM) на сумму, превышающую полмиллиарда долларов, и руководство Coincheck приняло решение выплатить компенсации всем пострадавшим.
Читайте также на АКБ:
