Стартап Sentinel Chain, обещающий решить проблему несправедливого распределения ресурсов с помощью криптовалют, запустил своё ICO в начале этой недели, однако вскоре был вынужден экстренно прервать его.
Вскоре после старта 5 февраля стало известно, что из-за уязвимости в системе идентификации инвесторов в сеть утекают их личные данные, сканы паспортов и детали переписки.
Компания
подтвердила факт утечки в своём блоге.
«Около 00:15 GMT один из зарегистрированных участников Sentinel известил нас об уязвимости на сайте», - пишет CEO стартапа Рой Лаи. «Вся персональная информация, включая e-mail-адреса, пароли и публичные Ethereum-адреса, была зашифрована в базе данных. Однако уязвимость сайта для регистрации участников позволила получить доступ к некоторым файлам другим зарегистрированным пользователям».
Согласно информации Sentinel, по крайней мере 15 участников попытались воспользоваться уязвимостью.
«Вместе с тем, команда обнаружила 21 зарегистрированного участника, которые пострадали в результате инцидента», - добавляет Лаи. «Я связался с ними, чтобы заверить их в том, что мы делаем всё необходимое, чтобы защитить их персональные данные».
Sentinel Chain сообщает, что передала информацию о взломе в правоохранительные органы.
«После тщательного расследования мы готовы подтвердить, что инцидент был не преднамеренным злодеянием, а случайным открытием», - поясняет команда. «У нас нет причин полагать, что имела место хакерская атака».
«Согласно требованиям закона мы известили об инциденте наших юрисконсультов, ответственные структуры, власти и правоохранительные органы».
Обнаруживший уязвимость участник ICO,
сообщение которого к настоящему моменту было удалено с Reddit, на собственном опыте смог убедиться в том, что организаторы действительно сообщили об инциденте в полицию.
«Мне пришёл e-mail от InfoCorp, владельца Sentinel Chain, в котором говорится, что они известили ответственные структуры и что они намереваются организовать максимально возможное преследование лиц, получивших неправомерный доступ, по закону», - пишет он. «В благодарность за сообщение об уязвимости они натравили на меня полицию».
Sentinel Chain намеревается возобновить ICO 10 февраля. Несмотря на поддержку сингапурского финтех-стартапа InfoCorp и сотрудничество с известным криптовалютным проектом
VeChain, это происшествие, вероятно, отпугнёт потенциальных инвесторов.
Ранее жертвой хакерской атаки
стали участники ICO BeeToken.