Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network. Во-первых, они подтвердили факт эксплойта, во-вторых специалисты рассказали о подробностях данного нападения. Кроме того исследователи сделали выводы по итогам полученной информации.
Они заявили, что большое количество депозитных адресов «было слито». По словам экспертов, злоумышленник перевел цифровые средства в порядке от наибольшего к наименьшему балансу. Процесс занял более 10 тыс. транзакций и на него ушло несколько часов. Аналитики BlockSec подозревают, что сразу несколько взломанных адресов являются горячими кошельками Mixin Network.
Кроме того, согласно исследованиям, у разработчиков Mixin была политика ежедневной генерации и изменения нового адреса для горячего кошелька. Тем не менее в BlockSec подчеркнули, что у команды нет полноценной ясности относительно внутренней архитектуры безопасности Mixin.
На основании всех вышеперечисленных фактов в сочетании с ранее раскрытой информацией о том, что база данных скомпрометирована, исследователи сделали выводы, что закрытые ключи депозитных адресов Mixin хранятся в облаке и имеют возможность восстановления. Кроме того очень вероятно, что злоумышленник скомпрометировал и его, благодаря чему и восстановил приватные фразы адресов горячих кошельков.
Напомним, сегодня стало известно о том, что неизвестный злоумышленник взломал сеть Mixin Network.
Ему удалось вывести около $200 млн в криптовалютах. Согласно данным разработчиков, он похитил ровно 5 тыс. монет Ethereum (ETH). Команда блокчейн-проекта тут же закрыла возможность депонирования и вывода средств и занялась изучением инцидента по безопасности с помощью специалистов по безопасности из SlowMist.