Компания Zerion временно отключила своё веб-приложение после обнаружения необычной активности, напоминающую кибератаку. В результате этого взлома с внутренних горячих кошельков компании было выведено около $100,000.
Инцидент, который компания объяснила операцией социальной инженерии с использованием искусственного интеллекта хакером, имеющим отношение к Северной Корее, привёл к компрометации устройства одного из сотрудников и раскрытию определенных учётных данных и доступа к кошелькам. Взлом не затронул средства пользователей, приложения или инфраструктуру, но сайт платформы будет отключен на 48 часов в качестве меры предосторожности.
По данным Zerion, атака началась со взломанного устройства, принадлежащего члену команды, который стал жертвой социальной инженерии. Этот метод позволил злоумышленнику получить доступ к авторизованным сессиям, конфиденциальным учётным данным и приватным ключам, связанным с внутренними «горячими кошельками», используемыми для тестирования и операционных целей.
В компании сообщили, что финансовые потери ограничились внутренними средствами и достигли примерно $100,000 на нескольких кошельках. При этом существующие меры безопасности и внутренние ответные действия Zerion предотвратили дальнейшее неправомерное использование.
В Zerion подтвердили, что средства пользователей не пострадали, так как её кошелёк работает по модели самокастодиального хранения, в которой пользователи сохраняют полный контроль над своими приватными ключами и сид-фразами. Мобильные приложения, расширения для браузеров, серверная инфраструктура и API-сервисы не были затронуты утечкой данных.
Кроме того, в Zerion сообщили, что её каналы связи, включая аккаунты в социальных сетях, оставались защищёнными на протяжении всего инцидента. Сборки приложений организации изолированы, что ограничило уязвимость на разных платформах.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
