Насколько безопасен Classic Ether Wallet?
Classic Ether Wallet используется для работы с Эфириумом. С недавнего времени эта валюта встречается в двух вариациях: ETH (Ethereum) и ETC (Ethereum Classic). Кошелек ( Ethereum Classic web wallet ), хоть и не имеет официального статуса, довольно востребован у владельцев цифровых токенов. Пользователи, которые хранят там крупные суммы, беспокоятся об уровне безопасности системы. Ведь интерес к криптовалюте есть и со стороны мошенников. Во многом, он подогревается тем, что кошелек был создан на основе кодовой базы более крупного проекта. Насколько он безопасен?
Проверка надежности системы
За всё время своего существования Classic Ether Wallet подвергался многочисленным атакам. Злоумышленники пытались взломать проект, чтобы вывести криптовалюту пользователей на свои счета.
Система безопасности постоянно тестировалась и дорабатывалась, чтобы ни одна атака не прошла успешно. Разработчики устраняли недочеты и совершенствовали кошелек.
Вопрос безопасности считается самым важным. От того, насколько надежна защита, зависит лояльность пользователей. Кошельков для хранения криптовалюты много, и владельцы того же ETC делают выбор в пользу самого безопасного и надежного варианта. Является ли таким Classic Ether Wallet?
Успешная атака на кошелек
В истории проекта Classic Ether Wallet есть одно негативное событие. Неизвестное лицо сумело взломать систему и незаконным образом завладеть криптовалютой других пользователей. Атака произошла ночью, с 29 на 30 июня. Мошенник смог установить доверительные отношения с представителем службы технической поддержки и получил контроль над доменом проекта. Никто не смог понять, как сотрудник саппорта доверился хакеру.
Алгоритм мошеннических действий выглядел следующим образом:
- Получение параметров для входа в систему;
- Переадресация транзакций пользователей на сторонние счета.
Получив доступ к системе, хакер перенаправил домен Classic Ether Wallet на собственный сервер. В итоге средства, переводимые пользователями кошельков, поступали на его счета.
Действия службы безопасности
О том, что проект был взломан, служба безопасности узнала через несколько часов. Все пользователи были предупреждены о необходимости приостановки всех транзакций. Приостановил работу и сервис по хранению криптовалюты. Никакие операции не совершались.
Найти подходящее решение не удавалось. Тогда пользователи начали предлагать свои способы устранить недочеты. Каждый участник системы может высказать пожелания насчёт текущей ситуации. Одной из рекомендаций стало искусственное формирование DDoS-атак. В таком режиме проект должен быть автоматически перейти в офлайн-режим. Другие пользователи, не попавшиеся в руки мошенников, смогли бы сохранить свои средства. В итоге домен попал в «черный» список Cloudflare. При попадании на сайт появлялось предупреждение о фишинге.
Последствия хакерской атаки
- Хакер получил 300 000 долларов (в эквиваленте криптовалюты);
- Каждый человек потерял от нескольких сотен до 15 000 долларов;
- Стала известна скрытая информация о некоторых кошельках;
- Часть участников опубликовала счета, на которые ушла криптовалюта;
- Сотрудники компании провели немало работ по выявлению причин и рисков взлома системы;
- Программу доработали, усовершенствовали, после чего она не подвергалась крупным атакам.