Steemit, относительно небольшая социальная сеть, в прошлый четверг, 14 июля, объявила о том, что неизвестный злоумышленник сумел взломать сеть и украсть денежные средства с некоторых учётных записей пользователей.

Steem это новый вид технологии, работающий через социальную сеть Steemit, которая выплачивает пользователям денежное вознаграждение, Пользователями сети в основном являются люди, занимающиеся написанием контентов и кураторы различных социальных проектов. При работе с социальной сетью используется токен Steem, торгующийся на биржах криптовалют. Используя эмиссионную прибыль, подобную майнингу биткоинов, блокчейн может распределять ценности между теми, кто публикует контент, и голосующими. Чем выше оценивается публикация, тем больше могут заработать её авторы и голосующие. Сеть работает точно так же, как Reddit или Hacker News, только у пользователей появляется шанс заработать деньги за счёт курирования и создания нового контента.

Пользователь с ником dragonslayer109 был первым, кто заметил атаку на сеть. Ему поступили сообщения о таинственных операциях перевода денежных средств с его счёта на другой счёт Bittrex, торговый портал Bitcoin, с которым также работает Steemit.

Немногим позже, другие пользователи сети заметили то же самое. Компания почти сразу же предприняла меры безопасности, отключив возможность по переводу средств на Bittrex, после чего обратилась в полицию и ФБР с целью совместного проведения расследования.

В ходе расследования выяснилось, что в результате атаки пострадало чуть меньше 260 аккаунтов пользователей, а также злоумышленникам удалось похитить $85,000 в токенах Steem и Steem Dollars.

Генеральный директор Steemit Нид Скотт (Ned Scott) сообщил, что все пострадавшие пользователи проходили авторизацию в Steemit через Facebook или Reddit. А позже, он также заявил о том, что никакого взлома сети не было, как не было взлома и серверов сети. Злоумышленники эксплуатировали уязвимости на стороне браузера. Кроме того, Скотт пообещал, что похищенные с аккаунтов денежные средства будут возвращены их владельцам.

После исправления проблем в коде веб-сайта Steemit, сеть попросила всех своих пользователей изменить пароли к их учётным записям.