Kirabolták a kriptotőzsdét
Az egyik legjelentősebb kriptopénz-kereskedőt, illetve tőzsdét egy nagyon jelentős kiberbiztonsági incidens érte. A kár akár 40 millió dollár is lehet.
A Binance tőzsde fennállása óta nem élt át olyan nehéz napokat, mint ezen a héten. Május 7-én ugyanis egy nagyszabású támadást detektáltak a védelmi rendszerei. A vizsgálatok azonnal megkezdődtek, de kezdetben még nem volt nagy az aggodalom, legalábbis látszólag. Először Changpeng Zhao, a tőzsde igazgatója próbálta csillapítani a kedélyeket azzal, hogy csak egy karbantartás miatt nem érhetők el a szolgáltatások. Aztán néhány óra múlva nagyot fordult a világ, ugyanis a Binance üzemeltetője hivatalosan is elismerte, hogy egy jelentős kibertámadás sújtotta a tőzsdét.
Changpeng Zhao ekkor már úgy nyilatkozott, hogy a jelenleg még ismeretlen, feketekalapos hackerek a cég által kezelt bitcoinok 2 százalékát meglovasították. Mindez számszerűsítve azt jelenti, hogy több mint 7000 bitcoint loptak el, aminek az értéke meghaladja a 41 millió dollárt. Ezt egy úgynevezett hot walletből, vagyis egy online pénztárcából sikerült az elkövetőknek elemelniük. A vállalat hangsúlyozta, hogy a felhasználók offline pénztárcája nem került veszélybe az incidens során.
A problémát tetézte, hogy a támadók nem kizárólag bitcoinokat lovasítottak meg, hanem egyebek mellett API-kulcsokat és kétfaktoros azonosításhoz szükséges adatokat is. Zhao elmondta, hogy a hackerek nagyon türelmesen vártak a legmegfelelőbb pillanatra, majd összehangolt támadást indítottak több, függetlennek látszó számla bevonásával. A tranzakciójuk pedig átcsúszott a biztonsági ellenőrzéseken. Vagyis nem sikerült időben blokkolni azt, így a kiutalás megtörtént. Csak ezt követően jeleztek a csalásfelderítő rendszerek, amik alapján azonnal leállítottak minden kifizetést.
Prémium előfizetéssel!
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat