Экс Huobi кызматкери колдонуучулардын жеке ачкычтарын троян вирусу аркылуу ачыкка чыгарды: Отчет

iTokenдеги акыркы коопсуздук бузулушу кардарлардын купуя ачкычтарын ачыкка чыгарды.
Укук коргоо органдары кылмышкерге карата тергөө иштерин баштады, ал мурдагы Хуоби кызматкери.
Жабыр тарткан колдонуучулардын активдери коопсуз капчыкка ийгиликтүү которулду.

Эксклюзивдүү баяндамасында белгилүү кытайлык кабарчы Колин Ву iToken платформасында, мурда Huobi Wallet катары белгилүү болгон, кардарлардын купуя ачкычтарынын сыртка чыгып кетишине алып келген олуттуу коопсуздук бузулушун ачыктады.

Вунун твиттерине ылайык, бузуу атактуу Huobi крипто биржасынын мурдагы кызматкери тарабынан уюштурулган. Ву белгилегендей, кызматкер iToken системасынын ичинде трояндык вирусту отургузган. Зыяндуу аракеттин натыйжасында белгилүү бир колдонуучу мнемотехникасы жана Huobi колдонуучуларынын купуя ачкычтары бузулган.

Эксклюзив: Мурдагы Huobi кызматкери тарабынан орнотулган трояндык вирустун айынан кээ бир колдонуучу мнемоникасы же iTokenдин (мурунку Huobi Wallet) купуя ачкычтары сыртка чыгып кеткен. Кызматкерди милиция тергеген.
- Wu Blockchain (@WuBlockchain) Сентября 16, 2023

Мындан тышкары, кытайлык кабарчы укук коргоо органдары укук бузууга жооптуу Хуоби компаниясынын мурдагы кызматкерине карата тергөө иштерин баштаганын билдирди. Ошол эле учурда, ал iTokenдин коопсуздук тутуму капчыктын кээ бир даректери менен байланышкан коопсуздук тобокелдиктерин аныктап, колдонуучулардын активдерин коргоо үчүн ыкчам чара көрүүнү талап кылганын баса белгиледи.

Кошумча, кырдаалды көзөмөлдөгөн коопсуздук агенттиги активдерди коргоону Refundyourcoins компаниясына тапшыруу менен активдүү чараларды көрдү. Ву белгилегендей, агенттик бузулган каражаттарды ийгиликтүү даректерден коопсуз дарекке өткөрүп, жабыр тарткан колдонуучулар үчүн мүмкүн болуучу жоготууларды азайткан.

Мындан тышкары, Ву Refundyourcoins жабыр тарткан адамдар үчүн активдерди калыбына келтирүүнү жеңилдетүү үчүн издөө функциясын жайылтуу ниетин жарыялаганын айтты. Бул процесс төрт негизги блокчейн тармактарын камтыйт, атап айтканда Bitcoin (BTC), Ethereum (ETH), TRON (TRX) жана XRP Ledger (XRP).

Ушул жылдын башында Coin Edition Huobi компаниясынын филиалы ушул сыяктуу жашыруун каражаттарды тартып алганын билдирди. Тактап айтканда, Huobi Global DAO мүчөсү Ли Вэй салттуу эмес ыкмалар аркылуу эч кандай чыгашасыз HT энбелгилерин олуттуу өлчөмдө сатып алган деп айыпталган.

Булак: https://coinedition.com/ex-huobi-employee-leaks-users-private-keys-via-trojan-virus-report/