Українська компанія Hacken зазнала зламу через «людський фактор»

Проєкт з кібербезпеки Hacken повідомив про витік приватного ключа через людську помилку. Інцидент призвів до несанкціонованого випуску майже 900 млн токенів HAI і обвалив ціну активу.

Згідно з офіційною заявою, зловмисник отримав доступ до ключа від акаунта з правами мінтингу в Ethereum і BNB Chain. Це дозволило йому випустити близько 900 млн HAI, майже вдвічі збільшивши загальну пропозицію, і розпродати токени на децентралізованих біржах. Орієнтовний збиток — $250 000.

За даними CoinGecko, капіталізація токена впала з $12,2 млн до $2,3 млн, але згодом частково відновилась до $8 млн.

Відповідальність за інцидент взяв на себе співзасновник і CEO Hacken Дмитро Будорін.

«Відповідальність на мені. Я не реалізував мультисиг-інфраструктуру моста 5 років тому. Я розумів ризик, але відкладав реструктуризацію з важливих причин», — написав він.

За словами Будоріна, п’ять років тому він усвідомлював ризики, але відклав впровадження мультисиг-інфраструктури моста.

Після атаки команда відкликала права у скомпрометованого акаунта. Ключі до основної деплой-адреси не були зламані. Інших витоків безпеки не зафіксовано.

В Hacken пообіцяли оприлюднити детальний звіт після завершення внутрішнього розслідування. Також команда анонсувала можливий токенсвоп для власників HAI — йдеться про «велике злиття HAI з акціонерним капіталом Hacken вартістю понад $100 млн».

Нагадаємо, у червні дослідники виявили масштабний виток чутливих даних Google, Apple та Telegram обсягом 16 млрд записів.