Kirabolták a kriptotőzsdét
Az egyik legjelentősebb kriptopénz-kereskedőt, illetve tőzsdét egy nagyon jelentős kiberbiztonsági incidens érte. A kár akár 40 millió dollár is lehet.A Binance tőzsde fennállása óta nem élt át olyan nehéz napokat, mint ezen a héten. Május 7-én ugyanis egy nagyszabású támadást detektáltak a védelmi rendszerei. A vizsgálatok azonnal megkezdődtek, de kezdetben még nem volt nagy az aggodalom, legalábbis látszólag. Először Changpeng Zhao, a tőzsde igazgatója próbálta csillapítani a kedélyeket azzal, hogy csak egy karbantartás miatt nem érhetők el a szolgáltatások. Aztán néhány óra múlva nagyot fordult a világ, ugyanis a Binance üzemeltetője hivatalosan is elismerte, hogy egy jelentős kibertámadás sújtotta a tőzsdét.
Changpeng Zhao ekkor már úgy nyilatkozott, hogy a jelenleg még ismeretlen, feketekalapos hackerek a cég által kezelt bitcoinok 2 százalékát meglovasították. Mindez számszerűsítve azt jelenti, hogy több mint 7000 bitcoint loptak el, aminek az értéke meghaladja a 41 millió dollárt. Ezt egy úgynevezett hot walletből, vagyis egy online pénztárcából sikerült az elkövetőknek elemelniük. A vállalat hangsúlyozta, hogy a felhasználók offline pénztárcája nem került veszélybe az incidens során.
A problémát tetézte, hogy a támadók nem kizárólag bitcoinokat lovasítottak meg, hanem egyebek mellett API-kulcsokat és kétfaktoros azonosításhoz szükséges adatokat is. Zhao elmondta, hogy a hackerek nagyon türelmesen vártak a legmegfelelőbb pillanatra, majd összehangolt támadást indítottak több, függetlennek látszó számla bevonásával. A tranzakciójuk pedig átcsúszott a biztonsági ellenőrzéseken. Vagyis nem sikerült időben blokkolni azt, így a kiutalás megtörtént. Csak ezt követően jeleztek a csalásfelderítő rendszerek, amik alapján azonnal leállítottak minden kifizetést.
Rögtön adódik a kérdés, hogy a felhasználókat mekkora kár érte. A Binance szerint az ügyfeleknek nem kell aggódniuk emiatt, ugyanis az ilyen esetekre fenntartott biztonsági tartalékból minden károsultat kárpótolnak majd. Ugyanakkor mindenkitől türelmet kért a cég, mivel most egy alaposabb biztonsági vizsgálatot kell elvégezni, ami akár egy hétig is eltarthat. Addig a ki- és beérkező utalásokat szünetelteti az üzemeltető, de a tőzsdén ettől függetlenül lehet kereskedni.
A hosszadalmasabb vizsgálatokra azért is szükség van, mivel jelenleg nem zárható ki, hogy még mindig vannak olyan felhasználói fiókok, amelyeket a támadók tartanak a kezükben, és csak arra várnak, hogy ismét kezdeményezni lehessen kiutalásokat.
Nem az első eset
A kriptopénzek kereskedésével foglalkozó cégek ellen az elmúlt években már számos támadás következett be, amik során több tízmillió dolláros károk keletkeztek. Ezek az esetek is azt mutatják, hogy a kriptopénz sem mentes a biztonsági kockázatoktól, és kellő körültekintéssel kell kezelni azt.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.