Источник: Anycoin.news
24 июля блокчейн-платформа Waves объявила о выходе из беты своей децентрализованной биржи (DEX).
В тот же день хакеры провели фишинговую атаку на сайт площадки и основной сайт компании.
Разработчикам понадобилось несколько часов, чтобы вернуть контроль над доменами.
«Кто-то подделал мой паспорт и предоставил его службе поддержки доменной компании для смены пароля. После этого хакер смог внести изменения на основном сайте» – рассказал CEO Waves Александр Иванов в разговоре с CoinDesk.
Поскольку биржа, благодаря децентрализованной структуре, не хранит средства клиентов, то у преступников не получилось вывести активы.
Несмотря на этот инцидент, Иванов надеется на сотрудничество с крупными банками.
«Мы ищем партнёров среди крупных банков, поскольку надеемся, что они захотят выпускать собственные фиатные токены» – сказал он.
Фишинговая атака вызвала критику в адрес практики Waves, согласно которой клиенты должны вводить seed-фразы, чтобы использовать кошелёк платформы.
По мнению Иванова, для защиты от такого рода атак всем представителям криптоиндустрии следует работать над децентрализованной системой доменных имён.
Однако этот инцидент – не первое нарушение в системах безопасности Waves.
В 2017 году аудит, проведённый Kudelski Security, показал, что блокчейн Waves подвержен нескольким типам атак, а пароли от кошельков пользователей хранятся в формате текста, читаемого для всех, кто получает доступ к файловой системе.
На вопрос об этом Иванов ответил, что все рекомендации были выполнены, и добавил:
«Что касается паролей, то критические моменты были исправлены. Пароли по-прежнему хранятся в config-файле».
Согласно Waves, в период бета-тестирования дневной объём торгов на DEX составлял $6 млн – в шесть раз больше, чем у конкурента площадки AirSwap, дебютировавшего в апреле.
Накануне официального запуска услугами DEX пользовались 90 тыс. трейдеров.
Самые актуальные новости - в 
