Выяснилось, что руководитель Nexus Mutual использовал аппаратный кошелек. Хакер установил скомпрометированную версию MetaMask, обойдя защиту. Вредоносная программа позволила хакеру контролировать устройство. У хакера появилась возможность проводить через кошелек фальшивые транзакции, и владелец кошелька был вынужден подписывать неправильные сделки во время отправки токенов. В результате все токены NXM, хранящиеся на кошельке Карпа, были переведены на адрес, контролируемый мошенником. Преступник начал конвертировать украденные токены в эфиры, уже получив 354 ETH.
Специалисты Nexus Mutual выяснили, что преступник прошел процедуру KYC на платформе 11 дней назад. Однако он не был полностью идентифицирован, поэтому расследование продолжается. Чтобы получить токены NXM, пользователь должен иметь статус верифицированного пользователя. Сотрудники Nexus Mutual предполагают, что хакер мог совершить мошенничество с использованием персональных данных.
Протокол проекта не пострадал, но после атаки NXM упал на 17%. Украденные NXM составляют около 6% от всех токенов, находящихся в обращении, и это могло оказать существенное давление на их стоимость. Карп публично обратился к хакеру, предложив ему выкуп в размере $300 000 и отказ от расследования за возврат всех токенов NXM. В противном случае у злоумышленника возникнут проблемы при выводе NXM или их конвертации в более ликвидные формы денег.
Напомним, что несколько месяцев назад разработчик аппаратного кошелька BitBox02 сообщил, что устройства KeepKey и Trezor могут быть уязвимы к удаленным атакам с требованием выкупа в криптовалютах. Эксперты Kraken Security Labs тоже обнаружили новые атаки, которые могут применяться к аппаратным кошелькам Ledger Nano X. Кроме того, на прошлой неделе основатель Эфириума Виталик Бутерин поднял вопрос о безопасности криптовалютных кошельков, считая, что он не в полной мере прорабатывается разработчиками.