Сайты децентрализованной биржи OpenLedger (openledger.info/и openledger.io/) стали жертвами фишинга. 2 июня члены команды OpenLedger опубликовали пост, в котором предостерегли пользователей, заявив, что «небезопасно использовать домен, даже если его URL обозначен как заслуживающий доверия», и попросили: использовать единственный домен: https://wallet.bitshares.org.
В статье на сайте Medium представители биржи разъяснили:
Наш аккаунт GoDaddy был взломан, и теперь домены openledger.io и openledger.info контролируют злоумышленники. Пытаясь заполучить учётные данные пользователей биржи, на этих доменах они запустили сайт, интерфейс которого копирует оригинальный сайт биржи.
По словам авторов поста, юристы OpenLedger и представители GoDaddy, крупнейшего в мире регистратора доменных имён, сотрудничают, ища выход из ситуации. Однако, пишут они, «в силу сложных юридических параметров работы GoDaddy решение проблемы может потребовать времени». Конкретный срок не назван. В ожидании этого момента «торговля, ввод и вывод средств и переводы для всех аккаунтов приостанавливаются» начиная со 2 июня.
Пока пользователям посоветовали получать доступ к OpenLedger через домены market.rudex.org и wallet.bitshares.org. Хотя BitShares не была непосредственно затронута атакой хакеров, пользователям рекомендуют отказаться от ввода и вывода средств. Пользователям, опасающимся, что преступники получили доступ к их аккаунтам, советуют обращаться в службу поддержки на сайт openledger.freshdesk.com и поменять ключ от BitShares на сайте wallet.bitshares.org.
Фишинговые атаки остаются серьёзной проблемой в криптовалютном секторе. Так, в этом году MyEtherWallet стал жертвой такой атаки, приведшей к краже 515 ETH.
Обновлено 14.06:
Ронни Боесинг, CEO OpenLedger DEX, обратился к пользователям, пострадавшим от фишинговой атаки:
Уважаемые пользователи, я искренне сочувствую тем, кто пострадал от недавнего взлома данных хостинг-провайдера. И хотя не наша вина, что данные некоторых аккаунтов OpenLedger DEX были похищены злоумышленниками, что в итоге привело к потере криптоактивов, я не могу остаться в стороне от данной ситуации. Начиная с 2 июля этого года наша платформа запускает программу компенсации для пострадавших пользователей.
Больше информации — в официальном заявлении проекта по ссылке.
