Компания готова к переговорам с хакерами и предлагает вознаграждение.
Блокчейн-платформа Truflation, предоставляющая различные финансовые данные, подтвердила факт хакерской атаки, в результате которой было похищено около 5 миллионов долларов. Инцидент произошел 25 сентября 2024 года, когда платформа обнаружила «некоторую аномальную активность».
По оценкам анонимного блокчейн-исследователя ZachXBT, из казны проекта и личных кошельков было украдено криптоактивов на сумму около 5 миллионов долларов. Компания по кибербезопасности Cyver оценила общие потери примерно в 57 миллионов токенов TRUF, что на момент атаки составляло 4,6 миллиона долларов. Генеральный директор платформы сообщил, что были похищены и другие токены.
В результате инцидента курс TRUF упал на 10% за один день. Несмотря на это, Truflation заявляет, что средства клиентов не пострадали, и пользователи не подвергаются риску. Компания выделила 1 миллион долларов в качестве компенсационного фонда для возможных пострадавших пользователей.
Платформа предлагает неуточненное вознаграждение «белым хакерам», которые могут помочь в расследовании или возврате средств. Команда Truflation также сообщила, что «предпринимаются усилия по установлению контакта с атакующим» и остается открытой для переговоров. Компания также сотрудничает с неназванными «партнерами из отрасли» для смягчения последствий инцидента и обеспечения безопасности платформы.
Генеральный директор Truflation Стефан Раст рассказал , что вредоносное ПО, вероятно, было внедрено в Сингапуре во время конференции Token2049. Он признал, что его личный аккаунт был взломан, и предупредил, что мошенники пытаются воспользоваться ситуацией, прося пользователей Truflation перевести токены TRUF на фальшивые счета.
Раст посоветовал проявлять осторожность на конференциях, особенно при использовании NFC, сканировании QR-кодов, загрузке приложений и подключении к общественному Wi-Fi, даже при использовании VPN.
Собираем и анализируем опыт профессионалов ИБ