Криптобиржа Waves DEX подверглась фишинговой атаке
24 июля блокчейн-платформа Waves объявила о выходе из беты своей децентрализованной биржи (DEX). В тот же день хакеры провели фишинговую атаку на сайт площадки и основной сайт компании. Разработчикам понадобилось несколько часов, чтобы вернуть контроль над доменами.
«Кто-то подделал мой паспорт и предоставил его службе поддержки доменной компании для смены пароля. После этого хакер смог внести изменения на основном сайте», – рассказал CEO Waves Александр Иванов в разговоре с CoinDesk.
Поскольку биржа, благодаря децентрализованной структуре, не хранит средства клиентов, то у преступников не получилось вывести активы.
Несмотря на этот инцидент, Иванов надеется на сотрудничество с крупными банками.
«Мы ищем партнёров среди крупных банков, поскольку надеемся, что они захотят выпускать собственные фиатные токены», – сказал он.
Фишинговая атака вызвала критику в адрес практики Waves, согласно которой клиенты должны вводить seed-фразы, чтобы использовать кошелёк платформы.
По мнению Иванова, для защиты от такого рода атак всем представителям криптоиндустрии следует работать над децентрализованной системой доменных имён.
Однако этот инцидент – не первое нарушение в системах безопасности Waves. В 2017 году аудит, проведённый Kudelski Security, показал, что блокчейн Waves подвержен нескольким типам атак, а пароли от кошельков пользователей хранятся в формате текста, читаемого для всех, кто получает доступ к файловой системе.
На вопрос об этом Иванов ответил, что все рекомендации были выполнены, и добавил: «Что касается паролей, то критические моменты были исправлены. Пароли по-прежнему хранятся в config-файле».
Согласно Waves, в период бета-тестирования дневной объём торгов на DEX составлял $6 млн – в шесть раз больше, чем у конкурента площадки AirSwap, дебютировавшего в апреле. Накануне официального запуска услугами DEX пользовались 90 тыс. трейдеров.
Источник: anycoin.news