Мережа Ice Open Network зазнала витоку даних від інсайдера

Блокчейн-проєкт Ice Open Network ($ION), творець токена $ION та соціальної мережі Online+, побудованої на BNB Chain, повідомив про значну проблему безпеки, що призвела до несанкціонованого доступу до ідентифікаційних даних. Спроба злому відбулася 15 квітня і включала витік особистої інформації користувачів, включаючи електронні адреси та телефонні номери для 2FA.

Однак розробники стверджують, що немає ознак крадіжки коштів, і приватні ключі не були скомпрометовані. "Залучені особи не були безпосередньо працевлаштовані в Ice Labs," зазначає команда.

Розбір внутрішнього витоку даних ION: що було скомпрометовано і ким?

Згідно з офіційною заявою, опублікованою Ice Open Network, інцидент злому стався, коли був зламаний сервер, на якому розміщена їхня база даних ідентифікаційної інформації. Особа викрала інформацію та передала її третім особам. Слід зазначити, що хакери не були з компанії Ice Labs, а радше чотирма колишніми партнерами постачальника послуг.

Згаданий постачальник послуг був найнятий для виконання операційних завдань, включаючи координацію, дизайн, управління та зв'язки з громадськістю.

Витікла інформація містить назви ідентифікаційних ключів, пов'язані з ними публічні ключі, електронні адреси та телефонні номери, що використовуються для двофакторної аутентифікації (2FA). Жодна фінансова інформація, приватні ключі чи гаманці не були скомпрометовані під час злому, згідно з представниками компанії. 

ION планує додаткові заходи і запустить міграцію на Online+ завтра. Під час міграції платформа буде тимчасово недоступна або можуть виникнути проблеми із завантаженням.

Ice Open Network реагує юридичними діями

Ice Open Network швидко відреагував на проблему. Компанія вже відстежила людей, причетних до витоку, та вживає офіційних заходів, включаючи подання скарги до Офісу комісара з інформації Сполученого Королівства та ініціювання кримінальної скарги до правоохоронних органів.

У прямих порадах користувачам Ice Open Network закликав користувачів оновити налаштування 2FA як для електронної пошти, так і для телефону. Це буде зроблено з додатковим заходом: процесом міграції в Online+, запланованим на наступний день, 21 квітня. Можливі певні перерви в роботі через цей процес міграції.

Важливо, однак, що в оголошенні чітко зазначено, що основні функції залишаються абсолютно незачепленими. Розробка високомасштабованого фреймворку децентралізованих застосунків (dApps), використання токенізованих спільнот та бачення ширшого майбутнього Web3 на BNB Chain продовжуватимуться без перешкод.

Реакції спільноти були різними, враховуючи бурхливий минулий рік. "ZachXBT був правий, коли сказав, що Zeus продав дані клієнтів у 2020 році," заявив користувач X.

Ті, хто залишився підтримуючим, похвалили прозорий підхід. Однак інші були розчаровані черговою затримкою та закликали надати повну інформацію щодо стороннього постачальника.

 Внутрішні витоки даних виходять на новий рівень

Кілька останніх інцидентів безпеки криптовалют тісно узгоджуються з розкриттям витоку даних Ice Open Network 15 квітня. Це створило потужну історію, пов'язану з несанкціонованим доступом третіх осіб до неконфіденційних ідентифікаційних даних.

У спробі вимагання Kraken щодо внутрішніх даних 13 квітня 2026 року злочинна група погрожувала оприлюднити відео доступу до внутрішньої системи. Відбулося два внутрішні інциденти, що включали витік даних підтримки приблизно для 2 000 акаунтів (0,02 відсотка клієнтів).

Як повідомляє Cryptopolitan, повного злому не сталося, кошти клієнтів не були під загрозою, і жодні паролі чи приватні ключі не були скомпрометовані. 

Лише за перші 18 днів квітня злами криптопротоколів коштували $606,2 мільйона через 12 атак, що в 3,7 рази вище за загальну суму першого кварталу 2026 року ($165,5 мільйона) і є найвищим місячним показником зломів з лютого 2025 року.

Лише за перші 18 днів квітня криптопротоколи втратили $606,2 мільйона через 12 інцидентів — вже в 3,7 рази більше за весь перший квартал 2026 року ($165,5 мільйона) і найвищий місячний показник з лютого 2025 року

Як повідомляє Cryptopolitan, KelpDAO було зламано на $293 мільйони і зараз є найбільшою окремою експлуатацією 2026 року. Хакери використали контракт KelpDAO, підробивши міжланцюгове повідомлення на LayerZero. Атака дозволила хакерам вкрасти приблизно 18% від загального обігового запасу rsETH (116 500 токенів).

Криптокартка без лімітів витрат. Отримайте 3% кешбеку та миттєві мобільні платежі. Отримайте свою картку Ether.fi.