Джек Конг, колишній голова китайського виробника комп’ютерного обладнання Canaan, оприлюднив злом криптовалютного проекту, у який він інвестував.
Повідомляється, що хакер був інсайдером криптопроекту та втік до Таїланду після злочину. «Хакер втік до Таїланду, але його заарештували та повернули до Китаю протягом 48 годин після роботи з китайською поліцією», — йдеться у твіті Wu Blockchain.
«Інсайдерський хакер ховався протягом тривалого часу, таємно фотографував паролі та змінював апаратні гаманці».
1 жовтня Конг написав, що криптопроект imToken негайно дослідив проблему та спочатку вважав, що це міг бути фішинг.
«Спочатку підозри, що це внутрішній злочин, не було. Навіть якщо imtoken дає висновок, що він виключає можливість підроблених клієнтів гаманців, авторизованого шахрайства та фішингу Lido, неможливо, щоб у команди не було конкретної мети підозри».
Конг особисто отримав інформацію від команди проекту щодо атаки та негайно допоміг команді зв’язатися з кількома установами.
«Однак через невизначеність щодо повернення коштів я вирішив повністю скоротити інвестиції», — додав він.
Внутрішня загроза
Конг зазначив, що через кілька годин було повідомлено про ще одне порушення з «іншого великого гаманця». Лише після цього команда проекту почала далі досліджувати можливість інсайдерського злому та повідомила про випадок, додав він.
Наступного дня поліція порушила справу, йдеться у перекладі Конга у твіті. За допомогою криптобіржі Bitmart і платформи безпеки блокчейнів Slow Mist криптопроект допомагав поліції, надсилаючи листи з обґрунтуванням на різні платформи.
«Підозрюваний намагався перевести в готівку трохи тайських батів через веб-сайт, думаючи, що ніхто не зможе дізнатися. Підозрюваний був затриманий китайською поліцією на материку».
Конг попередив хакерів, що поки вони намагатимуться перевести в готівку вкрадені кошти, буде спосіб їх відстежити, «якщо ви не занесете ці монети в могилу!»
Крім того, він запропонував щоразу, коли відбувається крадіжка, компанії повинні досліджувати можливість як внутрішнього, так і зовнішнього злочину одночасно.
Навчання з безпеки для користувачів
Конг закликав криптокомпанії запровадити навчання з безпеки, включаючи практичне «навчання симуляції справжньої крадіжки та запобігання».
«Коли мова заходить про навчання безпеки, багато людей не мають особистого досвіду».
Він запропонував спроможним установам і окремим особам об’єднатися, щоб сформувати «DAO безпеки». Це допоможе досвідченим командам брати участь у навчанні, навчанні та розшуку, що може пришвидшити процес розслідування та повернути викрадені активи до того, як хакери спробують отримати гроші.
Його публікація також підтвердила, що майже 100% викрадених коштів було повернуто. «Дуже мала частина та газ, втрачений під час процесу відмивання монет, не були відновлені», — додав Конг.