Ice Open Network on kannatanud sisemist andmerikkumist
Blockchaini projekt Ice Open Network ($ION), $ION-ta, ja BNB Chainil põhineva sotsiaalvõrgustiku Online+ looja, teatas olulise turvaprobleemi kohta, mille tulemusena juhtus identiteediteabe volitamata ligipääs. Rünnak toimus 15. aprillil ja selles lekkis kasutajate isiklikku teavet, sealhulgas e-posti aadresse ja kahefaktorilise autentimise (2FA) telefoninumbreid.
Siiski väidavad arendajad, et fondide varastamise märkeid ei ole ja privaatsed võtmed ei ole olnud ligipääsetavad. „Osalejad ei olnud otsestel töösuhetes Ice Labsiga,“ märkis tiim.
IONi sisemise andmerikkumise analüüs: mis andmeid kompromisseeriti ja kes seda tegi?
Ice Open Networki ametliku avalduse kohaselt toimus rünnak siis, kui rünnati serverit, kus hoiti nende identiteedibase andmeid. Üks isik varastas selle teabe ja edastas selle kolmandatele osapooltele. Tuleb märkida, et rünnaku sooritanud isikud ei olnud Ice Labsi töötajad, vaid teenusepakkuja endised partnerid – kokku neli.
Ülaltoodud teenusepakkuja oli palgatud käepäraseid ülesandeid täitma, sealhulgas koordineerimist, disaini, haldust ja avalikku suhtlust.
Lekkinud teave sisaldab identiteedivõtmete nimisid, neile seotud avalikke võtmeid, e-posti aadresse ja kahefaktorilise autentimise (2FA) jaoks kasutatavaid telefoninumbreid. Ettevõtte esindajate sõnul ei olnud rünnaku tulemusena kompromisseeritud ühtegi rahalisi andmeid, privaatsed võtmed ega portfellid.
ION planeerib täiendavaid meetmeid ja viib läbi migreerimise Online+ platvormil homme. Migreerimise ajal on platvorm ajutiselt mittesaadaval või võib tekkida laadimisprobleeme.
Ice Open Network reageerib õiguslike meetmetega
Ice Open Network reageeris probleemile kiiresti. Ettevõte on juba tuvastanud andmete lekkimise taga seisvad isikud ja astub ametlikke sammusid, sealhulgas esitab kaebuse Ühendkuningriigi andmekaitseameti (Information Commissioner’s Office) ja algatab kriminaalkaebuse asjasse puutuvate ametiasutuste ees.
Otsese soovitusena kasutajatele on Ice Open Network soovinud kasutajatel värskendada oma 2FA-seadeid nii e-posti kui ka telefoninumbri jaoks. Sellele lisatakse Online+ platvormil järgmisel päeval, 21. aprillil, plaanitud migreerimisprotsess. Selle tõttu võib tekkida mõni katkestus.
Tähtis on siiski rõhutada, et põhifunktsioonid on täiesti puutumata. Kõrgelt skaalatava DApp-raamistiku arendamine, tokeniseeritud kogukondade kasutamine ning laiem Web3-tulevik BNB Chainil jätkuvad takistusteta.
Kogukonna reaktsioonid on erinevad, arvestades tema turbulentset eelmist aastat. „ZachXBT oli õigus, kui ta ütles, et Zeus müüs 2020. aastal klientide andmeid,“ kirjutas üks X-i kasutaja.
ION pannakse pettuse tegevuste eest vastutusele. Allikas: X
Need, kes jäid toetavaks, kiitsid läbipaistvat lähenemist. Teised aga olid pettunud veel ühest viivitusest ja nõudsid täielikku teavet kolmandast osapooltest teenusepakkuja kohta.
Sisemised andmerikkumised saavutavad uue taseme
Mõned hiljutised krüptoturvalisuse insidentid kattuvad Ice Open Networki 15. aprillil teatatud andmerikkumisega. See on tekitanud tugeva narratiivi, mis käsitleb volitamata kolmandate osapoolte ligipääsu mittetundlikule identiteediteabele.
Krakeni 13. aprillil 2026 toimunud äpardusliku ürituse puhul, mil püüti välja suruda sisemist andmeid, ähvardas kuritegelik grupp avaldada videot sisemiste süsteemide ligipääsust. Kahe sisemise insidenti puhul lekkis ligi 2000 konto (0,02% klientidest) tugiandmeid.
Cryptopolitan’i teatel ei toimunud täielikku andmerikkumist, klientide fondid ei olnud ohus ja paroolid ega privaatsed võtmed ei olnud kompromisseeritud.
Ainuüksi aprilli esimese 18 päeva jooksul maksid krüptoprotokollide rünnakud kokku 12 rünnaku tõttu 606,2 miljonit dollarit – see on 3,7 korda rohkem kui esimese kvartali 2026 kokku 165,5 miljonit dollarit ja kõrgeim kuusumma alates veebruarist 2025.
Ainuüksi aprilli esimese 18 päeva jooksul kaotasid krüptoprotokollid 12 insidenti tõttu 606,2 miljonit dollarit – juba 3,7 korda rohkem kui kogu esimese kvartali 2026 summa (165,5 miljonit dollarit) ja kõrgeim kuusumma alates veebruarist 2025
Cryptopolitan’i teatel rünnati KelpDAO-d 293 miljoni dollari eest ja see on nüüd 2026. aasta suurim üksik ekspluateerimine. Kuritegelased kasutasid KelpDAO kontrakti rünnakul, simulatsioonis LayerZero’l ristkihi sõnumit. Rünnak võimaldas kuritegijatel varastada umbes 18% rsETH kogu ringlusse antud supply’st (116 500 sümbolit).
Krüptokaart ilma kulutuspiiranguteta. Saage 3% tagasimakse ja tehke kohe mobiilsetes maksetes. Võtke oma Ether.fi kaart.
Teile võib meeldida ka
Solana seisab olulise takistuse ees umbes 85 dollaris, kui DoubleZero käivitub ja Pepeto eelmüük ületab 9,2 miljonit dollarit
Yuchengco firma läheneb Aklani tuuleparki, mille investeeringutihus on 2,57 miljardit filipiinipesa (PHP)
