Соучредитель THORChain и Vultisig Джон-Пол Торбьёрнсен (JP Thor) стал жертвой северокорейских хакеров, которые похитили около $1,3 млн. Атака была осуществлена с помощью конференц-связи с использованием взломанного аккаунта Telegram, поддельной ссылки на Zoom и фейкового видео друга.
JP — один из тех, кто получил огромную финансовую выгоду от отмывания денег, полученных от взломов/эксплойтов КНДР. Поэтому довольно поэтично, что КНДР его наказала, — напомнил всем блокчейн-детектив ZachXBT.
Подтвердив потерю $1,3 млн, Джон рассказал, что хакеры получили доступ к старым приватным ключам, хранящимся в iCloud, что позволило им опустошить давний кошелёк MetaMask, о котором он забыл. Он добавил, что атака не требовала подписания транзакций, что указывает на вероятность использования уязвимости нулевого дня.
Как выяснилось, полученная Джоном ссылка на Zoom была официальной, и он присоединился к конференции через браузер, а не через приложение. Затем он посмотрел фейковое видео своего друга, и уже через две минуты на его компьютер был загружен вредоносный скрипт. Этот скрипт начал копировать папку «Документы» iCloud.
После инцидента Джон призвал пользователей криптовалют отказаться от традиционных кошельков в пользу многофакторных, которые распределяют ключи между несколькими устройствами.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
