Всем, добрый день! Не так давно вернулся из отпуска, поэтому не смог написать сразу, хотя я был первым, кто обнаружил взлом кошелька waves и сообщил об этом в комьюнити waves в telegram,
https://web.telegram.org/#/im?p=@WavesCommunityRU.
Если коротко, то 28.05.2019, около 14.00 по Москве, обнаружил снятие всех своих waves c ордеров, конвертацию их в btc и вывод всех btc в кол-ве 0.30504658 Btc c моего кошелька 3PNNVSGqEmymyzHadbp2vCgMd9tdxdQDj19 на адрес: 3PAs2qSeUAfgqSKS8LpZPKGYEjJKcud9Djr. Данные транзакции ниже.
Transaction ID: 9ye4LJTB6CEYZf7FbsvkLwAjckQ2FKUsQHoA4QyChN6g
Type: 4 (send)
Date: 05/28/2019 12:07
Sender: 3PNNVSGqEmymyzHadbp2vCgMd9tdxdQDj19
Recipient: 3PAs2qSeUAfgqSKS8LpZPKGYEjJKcud9Djr
Amount: 0.30504658 Bitcoin (8LQW8f7P5d5PZM7GtZEBgaqRPGSzS3DfPuiXrURJ4AJS)
Fee: 1 AxAi (A4tvKLB66QMmSJPXJgiajNnrtSjvqAapxTqhLzJbBNFX)
Потом о подобной ситуации почти сразу написал Sergey Ross, а потом уже и все остальные. Так как я не новичок в крипто сфере, вопросам безопасности всегда уделял внимание, ключи и сид-фразы всегда хранил и храню в надежном месте, поэтому вероятность копирования сид-фразы считаю близкой нулю. Ещё тогда я предположил причину угона средств на уровне системы, что подобных случаев увода будет больше двух, о чем я писал в telegram (переписка сохранилась, это легко проверить). На текущий момент мне уже известно о 9 подобных случаях, которые произошли 28.05.2019. Я уверен, что кол-во взломанных кошельков намного больше, просто мы пока об этом не знаем. Об этом наверняка знает поддержка, но, к моему сожалению, поддержка пока реагирует на все подобные обращения в виде формальной отписки, где все причины сводит к личной ответственности каждого и советует быть более внимательным к хранению и использованию ключей. Но для того, чтобы разобраться в причинах массового угона средств с кошельков, вполне достаточно и 9 уже известных случаев.
Если у 9 человек угнали средства с кошельков, то логично предположить, что у всех должно быть что-то общее, что и поможет выявить причину произошедшего. Поэтому после обращения за помощью в поддержку и комьюнити, где кроме общих фраз типа "сам дурак", я и другие пострадавшие ничего не получили, мы были вынуждены провести собственное внутреннее расследование.
Пообщавшись мы пришли к выводу, что причиной массового угона средств мог стать взлом биржи в 2018 году,
https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/, так как у всех пострадавших кошельки были созданы до взлома. Мой кошелек был создан в 2017 году. Эту информацию легко подтвердить историей транзакций на всех кошельках, с которых был совершен угон средств. Причем у некоторых было несколько кошельков, созданных в разное время, кошельки, которые были созданы после взлома биржи, не пострадали.
В связи хочу призвать руководства компании Waves обратить внимание на данную ситуацию и провести свое внутреннее расследование ситуации, связанной с массовым угоном средств с кошельков и возместить потери пострадавшим, как это свойственно всем серьезным компаниям, кто дорожит своими клиентами и репутацией. А также призвать всех остальных, с кем случилась подобная ситуация, чьи средства были также угнаны с кошельков waves, не оставаться безучастными, сообщить об этом здесь, в поддержку компании, в telegram-комьюнити и др. известные вам площадки и каналы. И предупредить всех владельцев кошельков waves, которые были созданы до взлома биржи, о потенциальной опасности угона ваших активов.
До случившегося инцидента я был приверженцем проекта waves, кем пока и остаюсь. Всегда активно сам инвестировал свои средства и продвигал этот проект среди своих друзей и знакомых. Надеюсь, что руководство компании не оставит без внимания данный случай, разберется с произошедшим, тем самым не только разрешит все вопросы с пострадавшими, но и укрепит веру своих инвесторов в надежность, добропорядочность команды и светлое будущее самого проекта.