Юзеры кошелька Guarda стали жертвами злоумышленников

30 декабря 2020 года мультивалютный некастодиальный кошелек Guarda подвергся атаке с заменой DNS-записей. Команда проекта винит в инциденте хостинг GoDaddy.

По воззрению представителей Guarda, сотрудники GoDaddy передали контроль над аккаунтом и доменами [guarda.co и guarda.com] злодеям, что позволило крайним перенаправлять юзеров на фейковую страничку загрузки бэкапа кошелька.

В Guarda просили GoDaddy остановить работу доменов до момента восстановления доступа, но этого так и не случилось. Инженеры проекта попробовали замедлить работу фишингового веб-сайта. По их словам, 90% времени, в течение которого домены были под контролем злоумышленников, фишинговая форма была недосягаема.

В Guarda сотрудничают с эстонской правоохранительными органами. Проект разглядывает возможность подачи коллективного иска против GoDaddy и ссылается на расследование спеца по кибербезопасности Брайана Кребса от 21 ноября. В нем говорится, что сотрудники GoDaddy стали жертвами нескольких фишинговых атак — злоумышленники выманивали их админские данные для доступа к остальным веб-сайтам.

Около 100 человек подали тикеты в службу саппорта, согласно публикации Guarda от 4 января. Некие из их недовольны тем, что не получили извещение о атаке по электрической почте, что, по их воззрению, минимизировало бы вред.

Злоумышленники же перевели украденные активы в Ethereum и поменяли на биткойн через децентрализованную биржу Uniswap. Некие средства, убеждает команда проекта, удалось зафиксировать на централизованных площадках.

Сервис уже представил план возмещения вреда:

  • если юзер растерял до $2000, ему возвратят полную сумму в биткойне либо украденной криптовалюте. Другой вариант подразумевает согласие на выплату $4000 в токенах Guarda с согласием на 3-х летний вестинг;
  • если юзер растерял от $2000 до $10 000, ему возвратят 50% в биткойне либо же предложат двойную сумму в токенах с согласием на 3-х летний вестинг;
  • если юзер растерял больше $10 000, ему возвратят 20% в биткойне либо же предложат эквивалент потерянной суммы +50% в токенах с согласием на 3-х летний вестинг.

Токены выпустят до марта 2021 года. Выкуп будут производить из специального фонда.

Подписывайтесь на BitNovosti в Telegram.

Author: Anonim