Хакеры завладели доступом к сайтам блокчейн-платформы Waves и децентрализованной биржи Waves DEX и сумели внести в них изменения. В настоящее время контроль над доменами возвращен разработчикам. Об этом пишет CoinDesk со ссылкой на заявление CEO платформы Александра Иванова.
https://t.co/Yt4joBEtVZ website is back online. We had an unpleasant accident with DNS hijacking, fortunately it was resolved fairly quickly. No financial damage to user wallets occurred. Another reminder that current cenralized DNS system needs a major overhaul.
— sasha ivanov (@sasha35625) 24 июля 2018 г.
Фишинговая атака произошла 24 июля. По словам Иванова, хакеры подделали его паспорт, который предоставили службе поддержки доменной компании для смены пароля. Однако благодаря тому, что биржа не хранит средства клиентов, вывести активы злоумышленникам не удалось.
«Для защиты от такого рода атак всем представителям криптоиндустрии следует работать над децентрализованной системой доменных имен», — заявил Александр Иванов.
В свою очередь, некоторые эксперты раскритиковали практику Waves, согласно которой клиенты должны вводить seed-фразы, чтобы использовать кошелек платформы.
Добавим, что после независимого аудита от компании Kudelski Security в 2017 году, разработчики Waves исправили критические моменты, касающиеся хранения паролей от пользовательских кошельков.
Ранее ForkLog сообщал, что клиентское приложение Waves официально вышло из стадии разработки с ключевым обновлением для биржи Waves DEX. В частности, разработчики заявили, что улучшенная инфраструктура данных позволила повысить стабильность работы биржи.