Популярный сервис онлайн-кошелька для Ethereum, ethereum-wallet.net, был взломан неизвестными хакерами. Собственники онлайн-хранилища намерены возместить украденные средства пользователям, возобновить работу сервиса и расследовать атаку.
Общая сумма украденного не заявляется, но на адрес, указанный администрацией сервиса, было выведено около 3500 ETH.
На официальном веб-сайте проекта ethereum-wallet.net, администрацией оставлено следующее сообщение:
«К сожалению, наш сервер (его учетная запись root) был взломан через два дня после переключения поставщиков веб-хостинга. Мы по-прежнему расследуем, как произошла эта атака.
Большая часть монет эфира была перемещена атакующим на этот адрес. Злоумышленник переместил большую часть ETH с веб-сайта, но, к счастью, нам удалось восстановить часть аккаунтов с небольшим балансом.
В ближайшее время мы объявим о плане возмещения потерь пользователей.
Обновленная информация:
Мы планируем восстановить работу сайта и вывод средств до 7 июня. Это может произойти и раньше, поэтому нам нужно, чтобы пользователи проявили терпение. Пока у нас нет времени разбираться с отдельными случаями потери ETH. Пользователям будут выдаваться специальные токены в соответствии с их предыдущим балансом на основе пула, состоящего из восстановленных монет. Мы привлечем дополнительные средства для покрытия оставшихся убытков за счет прибыли веб-сайта, и все последующие доходы пойдут на это возмещение.
У нас есть намерения заплатить всем пользователям, которые потеряли средства. После того, как все убытки будут возмещены, мы изменим реализацию нашего кошелька на клиентскую модель, чтобы такое больше никогда не повторилось.»
Виталик Бутерин в Twitter, прокомментировал это происшествие, а также объяснил высокую цену транзакций:
«Эта конкретная проблема не разрешима в протоколе. Ограниченные продажи ухудшают состояние во всех аукционах оплаты».
Основатель Ethereum утверждает, что теоретически все онлайн-кошельки в опасности, но это не проблема протокола Ethereum. Главная причина кражи средств состоит в том, что взломать веб-кошелек может любой кто знает как использовать уязвимости на сайтах. Также Бутерин добавил, что некоторые кошельки устанавливают слишком высокую цену газу, и это учитывается в статистике. Поэтому в среднем комиссия транзакций эфира составляет ~0.5$. Но это не совсем так. На самом деле средняя цена транзакции гораздо меньше, и только иногда проскакивают транзакции с большой ценой газа, около 1$.
Эта новость привела к падению цена эфира на несколько процентов, хотя сумма украденного сравнительно невелика и сеть и протокол Эфириума никак не затронуты. Кража произошла вследствие взлома конкретного сервера. Вероятно, это снижение носит временный характер.