Джек Конг, бывший председатель компании Canaan, раскрыл информацию о взломе проекта iPollo, в который он инвестировал. Оказалось, что злоумышленником был один из сотрудников проекта. Конг поделился этой информацией через свой аккаунт в Twitter. Он рассказал, что после получения сообщения о взломе проекта iPollo, злоумышленник скрылся и улетел в Таиланд, но власти смогли задержать его и вернуть в Китай в течение 48 часов.
Предварительное расследование указало на то, что атака была связана с фишингом, но начальство проекта iPollo не могло определить конкретного подозреваемого. Однако после последующих списаний средств с одного из крупных кошельков, разработчики начали подозревать внутреннюю утечку информации и обратились в полицию.
Подозреваемый покинул Гонконг и попытался обналичить украденные деньги в Таиланде, что позволило полиции оперативно выявить его местонахождение и задержать. Оказалось, что злоумышленник собирал важные пароли и даже модифицировал аппаратные кошельки для перевода средств на свой счет.
Джек Конг подчеркнул важность рассмотрения как внешних кибератак, так и возможности внутренней утечки данных при расследовании случаев кражи. Он также упомянул, что команде удалось вернуть почти 100% похищенных средств, и что ни китайская, ни тайская полиция не получили никакой выгоды от обнаружения злоумышленника.
Инцидент с iPollo поднимает вопросы о безопасности внутри компаний и подчеркивает важность борьбы с инсайдерской торговлей и утечкой данных, что является актуальной проблемой в мире криптовалют и блокчейна.