Конфиденциальная информация просочилась из рядов Ice Open Network

Блокчейн-проект Ice Open Network ($ION), создатель токена $ION и социальной сети Online+, построенной на $BNB Chain, сообщил о заметной проблеме безопасности, которая привела к несанкционированному доступу к идентификационным данным. Попытка взлома произошла 15 апреля и включала утечку личной информации пользователей, включая электронные письма и номера телефонов 2FA.

Однако разработчики утверждают, что никаких признаков хищения средств нет, а к приватным ключам не удалось получить доступ. «Участвующие лица не были напрямую наняты Ice Labs», — отмечает команда.

Раскрытие утечки инсайдерских данных ION: что было скомпрометировано и кем?

Согласно официальному заявлению, опубликованному Ice Open Network, инцидент со взломом произошел, когда был взломан сервер, на котором размещалась их база данных личных данных. Человек украл информацию и передал ее третьим лицам. Стоит отметить, что хакеры были не из компании Ice Labs, а из четырех бывших партнеров поставщика услуг.

Вышеупомянутый поставщик услуг был нанят для решения оперативных задач, включая координацию, проектирование, управление и связи с общественностью.

Утечка информации содержит имена идентификационных ключей, связанные с ними открытые ключи, идентификаторы электронной почты и номера телефонов, используемые для двухфакторной аутентификации (2FA). По словам представителей компании, ни одна финансовая информация, приватные ключи или кошельки не были скомпрометированы в результате взлома.

ION планирует принять дополнительные меры и завтра запустит миграцию на Online+. Во время миграции платформа будет временно недоступна или возникнут проблемы с загрузкой.

Ice Open Network отвечает судебными исками

Ice Open Network оперативно отреагировала на проблему. Фирма уже нашла людей, стоящих за утечкой, и принимает официальные меры, включая подачу жалобы в Управление комиссара по информации Соединенного Королевства и возбуждение уголовного дела с властями.

В качестве прямого совета пользователям Ice Open Network призвала пользователей обновить настройки 2FA как для электронной почты, так и для телефона. Это будет сделано с помощью дополнительной меры: процесса миграции в Online+, запланированного на следующий день, 21 апреля. Из-за этого процесса миграции могут возникнуть некоторые простои.

Однако важно отметить, что в объявлении четко указано, что основные функции совершенно не затронуты. Разработка высокомасштабируемой платформы DApp, использование токенизированных сообществ и видение более широкого будущего Web3 в цепочке $BNB будут продолжаться беспрепятственно.

Реакция сообщества была разной, учитывая бурный прошедший год. «ZachXBT был прав, когда сказал, что Zeus продавал данные клиентов в 2020 году», — заявил пользователь X.

ION привлечен к ответственности за мошенничество. Источник: Х

Те, кто сохранил поддержку, высоко оценили прозрачный подход. Однако другие были разочарованы очередной задержкой и потребовали предоставить полную информацию о стороннем поставщике.

Утечки инсайдерских данных выходят на новый уровень

Несколько недавних инцидентов, связанных с криптобезопасностью, тесно связаны с раскрытием информации об утечке данных Ice Open Network от 15 апреля. Это создало убедительную версию о несанкционированном доступе третьих лиц к неконфиденциальным идентификационным данным.

В ходе попытки Kraken получить инсайдерские данные 13 апреля 2026 года преступная группировка пригрозила опубликовать видео доступа к внутренней системе. Произошло два инсайдерских инцидента, связанных с раскрытием данных службы поддержки примерно 2000 учетных записей (0,02 процента клиентов).

Как сообщает Cryptopolitan, полного взлома не произошло, средства клиентов не подверглись риску, а пароли или закрытые ключи не были скомпрометированы.

Только за первые 18 дней апреля взломы криптопротоколов обошлись в 606,2 миллиона долларов в результате 12 атак, что в 3,7 раза превышает общий показатель за первый квартал 2026 года, составивший 165,5 миллионов долларов, и самый высокий ежемесячный показатель взломов с февраля 2025 года.

Всего за первые 18 дней апреля криптопротоколы потеряли 606,2 миллиона долларов из-за 12 инцидентов — это уже в 3,7 раза больше, чем за весь первый квартал 2026 года (165,5 миллиона долларов), и это самый высокий месячный показатель с февраля 2025 года.

Как сообщает Cryptopolitan, KelpDAO был взломан на 293 миллиона долларов и теперь считается крупнейшим эксплойтом 2026 года. Хакеры воспользовались контрактом KelpDAO, подделав межсетевое сообщение на LayerZero. Атака позволила хакерам украсть примерно 18% от общего количества rsETH в обращении (116 500 токенов).