- 20,458
- 46
- 8 Ноя 2022
Криптоплатформа подтвердила взлом.
Швейцарская криптоплатформа SwissBorg подтвердила взлом, в результате которого злоумышленники вывели около 193 000 токенов Solana (SOL) из её программы Earn. На момент инцидента стоимость похищенных средств оценивалась примерно в $41 млн .
Компания сообщила в официальном посте , что атака затронула менее 1 % пользователей и не повлияла на остальные Earn-программы или средства в приложении. По данным SwissBorg, инфраструктура остаётся в безопасности, а ежедневная работа компании не нарушена.
Взлом был связан с уязвимостью API партнёра по стейкингу Kiln , поставщика инфраструктуры для Solana и Ethereum. Через этот API приложение SwissBorg взаимодействовало с сетью Solana. Компрометация позволила злоумышленникам подменять запросы и выводить средства.
Гендиректор компании Сайрус Фазель заявил в X Space , что ущерб значителен, но не ставит SwissBorg под угрозу. По его словам, инцидент затронул около 1 % клиентской базы и примерно 2 % активов под управлением: «Это большая сумма, но она не ставит компанию под риск».
SwissBorg подтвердила готовность возместить убытки за счёт собственной казны SOL и сообщила, что уже работает с международными агентствами, криптобиржами и white-hat- хакерами для возврата активов. По данным компании, часть транзакций удалось заблокировать.
В опубликованном плане восстановления компания выделила два направления действий. Немедленно пользователям будет компенсирована значительная часть балансов за счёт средств из SOL Treasury. В дальнейшем SwissBorg намерена совместно с экспертами по безопасности пытаться вернуть украденные средства. Пострадавшие клиенты получат индивидуальные уведомления по электронной почте.
Программа Solana Earn позволяла пользователям получать вознаграждения за стейкинг через инфраструктуру Kiln. Она входила в линейку Earn-продуктов SwissBorg, наряду с предложениями для BTC и ETH, предназначенными для розничных инвесторов.
Данные блокчейна показывают, что украденные токены были переведены на адрес, который теперь помечен как «SwissBorg Exploiter». На нём хранится свыше 190 000 SOL (около $40,8 млн). Пользователей предупреждают об осторожности при взаимодействии с этим кошельком.
Швейцарская криптоплатформа SwissBorg подтвердила взлом, в результате которого злоумышленники вывели около 193 000 токенов Solana (SOL) из её программы Earn. На момент инцидента стоимость похищенных средств оценивалась примерно в $41 млн .
Компания сообщила в официальном посте , что атака затронула менее 1 % пользователей и не повлияла на остальные Earn-программы или средства в приложении. По данным SwissBorg, инфраструктура остаётся в безопасности, а ежедневная работа компании не нарушена.
Взлом был связан с уязвимостью API партнёра по стейкингу Kiln , поставщика инфраструктуры для Solana и Ethereum. Через этот API приложение SwissBorg взаимодействовало с сетью Solana. Компрометация позволила злоумышленникам подменять запросы и выводить средства.
Гендиректор компании Сайрус Фазель заявил в X Space , что ущерб значителен, но не ставит SwissBorg под угрозу. По его словам, инцидент затронул около 1 % клиентской базы и примерно 2 % активов под управлением: «Это большая сумма, но она не ставит компанию под риск».
SwissBorg подтвердила готовность возместить убытки за счёт собственной казны SOL и сообщила, что уже работает с международными агентствами, криптобиржами и white-hat- хакерами для возврата активов. По данным компании, часть транзакций удалось заблокировать.
В опубликованном плане восстановления компания выделила два направления действий. Немедленно пользователям будет компенсирована значительная часть балансов за счёт средств из SOL Treasury. В дальнейшем SwissBorg намерена совместно с экспертами по безопасности пытаться вернуть украденные средства. Пострадавшие клиенты получат индивидуальные уведомления по электронной почте.
Программа Solana Earn позволяла пользователям получать вознаграждения за стейкинг через инфраструктуру Kiln. Она входила в линейку Earn-продуктов SwissBorg, наряду с предложениями для BTC и ETH, предназначенными для розничных инвесторов.
Данные блокчейна показывают, что украденные токены были переведены на адрес, который теперь помечен как «SwissBorg Exploiter». На нём хранится свыше 190 000 SOL (около $40,8 млн). Пользователей предупреждают об осторожности при взаимодействии с этим кошельком.
- Источник новости
- www.securitylab.ru
