Kirabolták a kriptotőzsdét
Az egyik legjelentősebb kriptopénz-kereskedőt, illetve tőzsdét egy nagyon jelentős kiberbiztonsági incidens érte. A kár akár 40 millió dollár is lehet.
A Binance tőzsde fennállása óta nem élt át olyan nehéz napokat, mint ezen a héten. Május 7-én ugyanis egy nagyszabású támadást detektáltak a védelmi rendszerei. A vizsgálatok azonnal megkezdődtek, de kezdetben még nem volt nagy az aggodalom, legalábbis látszólag. Először Changpeng Zhao, a tőzsde igazgatója próbálta csillapítani a kedélyeket azzal, hogy csak egy karbantartás miatt nem érhetők el a szolgáltatások. Aztán néhány óra múlva nagyot fordult a világ, ugyanis a Binance üzemeltetője hivatalosan is elismerte, hogy egy jelentős kibertámadás sújtotta a tőzsdét.
Changpeng Zhao ekkor már úgy nyilatkozott, hogy a jelenleg még ismeretlen, feketekalapos hackerek a cég által kezelt bitcoinok 2 százalékát meglovasították. Mindez számszerűsítve azt jelenti, hogy több mint 7000 bitcoint loptak el, aminek az értéke meghaladja a 41 millió dollárt. Ezt egy úgynevezett hot walletből, vagyis egy online pénztárcából sikerült az elkövetőknek elemelniük. A vállalat hangsúlyozta, hogy a felhasználók offline pénztárcája nem került veszélybe az incidens során.
A problémát tetézte, hogy a támadók nem kizárólag bitcoinokat lovasítottak meg, hanem egyebek mellett API-kulcsokat és kétfaktoros azonosításhoz szükséges adatokat is. Zhao elmondta, hogy a hackerek nagyon türelmesen vártak a legmegfelelőbb pillanatra, majd összehangolt támadást indítottak több, függetlennek látszó számla bevonásával. A tranzakciójuk pedig átcsúszott a biztonsági ellenőrzéseken. Vagyis nem sikerült időben blokkolni azt, így a kiutalás megtörtént. Csak ezt követően jeleztek a csalásfelderítő rendszerek, amik alapján azonnal leállítottak minden kifizetést.
Prémium előfizetéssel!
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











