MonoSwap, zdecentralizowana giełda kryptowalut i platforma stakingowa, poinformowała we środę, że padłą ofiarą włamania. Giełda ostrzega użytkowników, aby nie wpłacać żadnych nowych aktywów. A także, jeśli to możliwe, od razu wycofać środki już zdeponowane.
Jak wynika z oświadczenia, problemy giełdy są po części jej własną winą. Czy też jej pracowników – ale w efekcie na jedno wychodzi. Jeden z tychże miał otóż w ten poniedziałek przez nieuwagę dopuścić do zainstalowania software’u pishingowego. Miało się to wydarzyć w toku calla z oszustami.
Skontaktowali się oni z owym pracownikiem (notabene – jak bardzo naiwnym…?), podając się za rzekomych inwestorów. W trakcie rozmowy, w trakcie której omawiano perspektywy ich „inwestycji” w MoonSwap, w systemie giełdy zalęgło się złośliwe oprogramowanie.
Co gorsza, okazało się, że komputer pracownika, który zainfekowano, miał dostęp do wszystkich zasobów, portfeli i infrastruktury sieciowej giełdy. Co oczywiste – większość kryptoaktywów stakingowanych na giełdzie została wyprowadzona i przejęta przez hakerów.
Jak stwierdzono, MoonSwap prowadzi „śledztwo” w sprawie incydentu. Aczkolwiek szczerze – co tu śledzić, skoro rzecz jest oczywista?
Jedyną rzeczą naprawdę wartą wyśledzenia byłyby tutaj skradzione krypto-fundusze. Ale tego – choć czasem się to udaje – sama giełda kryptowalut, bez zasobów i uprawnień policyjnych, przecież nie dokona.
A w każdym razie nie siłami informatyków, których stosunek do kwestii bezpieczeństwa jest taki, jak opisano we własnym oświadczeniu MoonSwap’a.
