Краудфандинговая блокчейн-платформа KICKICO сообщила о компрометации. 26 июля 2018 года неизвестные похитили более 70 млн токенов KICK (они же KickCoin), что было эквивалентно 7,7 млн долларов на момент взлома.
KICKICO security breach.
Issue under control, all KickCoins will be returned
More info: https://t.co/76PS0L6XB6— KICKICO.COM (@KICKICOplatform) July 26, 2018
Об инциденте стало известно благодаря пользователям платформы, которые стали жаловаться разработчикам, что с их кошельков исчезают токены. Так, один из пострадавших недосчитался KICK на общую сумму 800 000 долларов.
Спешно начатое расследование показало, что неизвестные третьи лица сумели получить доступ к приватному ключу, который разработчики использовали для управления смарт-контрактом KickCoin. Взломщики использовали ключ для уничтожения токенов примерно на 40 адресах, а затем создали новые, подконтрольные им кошельки, содержащие такие же суммы. В итоге общее число токенов не изменилось, что помогло преступникам избежать внимания со стороны автоматизированных механизмов безопасности.
Разработчики сообщают, что в настоящее время контроль над токенами полностью восстановлен, а скомпрометированный приватный ключ изменен на новый из «холодного» хранилища. Представители KICKICO просят всех пользователей, пострадавших от этого инцидента, связаться с ними и обещают компенсировать жертвам хакеров все потери.