Добавить в корзинуПозвонить
Найти в Дзене
КриптоНовости | Мир Блокчейна и Криптовалют
358 подписчиков

Когда злоумышленники нацелились на брокерскую платформу BigONE, никто и представить не мог, что в хладнокровно спланированной атаке им

1 мин
Когда злоумышленники нацелились на брокерскую платформу BigONE, никто и представить не мог, что в хладнокровно спланированной атаке им удастся вывести из обращения криптовалюты на сумму почти 27 млн долларов, не вскрывая ни единого приватного ключа. Оказалось, всё дело — в тончайшей манипуляции цепочкой поставок: хакеры внедрили вредоносный код в один из компонентов обновления сервера, и, как пасхальное яйцо, он незаметно активировался в момент публикации новой версии ПО. В результате контролируемый ими скрипт получил доступ к горячим кошелькам биржи и провёл серию транзакций, унеся с платформы десятки миллионов в разных токенах. По словам исследователей, злоумышленники действовали не как классические крипто-пираты, взламывающие ключи и взламывающие хранилища — они «отравили» цепочку разработки. Пакет с руткитом оказался замаскирован в официальном образе Docker, и подписчики обновили системы, даже не заподозрив подвоха. Ломка шаблонов: при таком подходе любой механизм многофакторной а

Когда злоумышленники нацелились на брокерскую платформу BigONE, никто и представить не мог, что в хладнокровно спланированной атаке им удастся вывести из обращения криптовалюты на сумму почти 27 млн долларов, не вскрывая ни единого приватного ключа. Оказалось, всё дело — в тончайшей манипуляции цепочкой поставок: хакеры внедрили вредоносный код в один из компонентов обновления сервера, и, как пасхальное яйцо, он незаметно активировался в момент публикации новой версии ПО. В результате контролируемый ими скрипт получил доступ к горячим кошелькам биржи и провёл серию транзакций, унеся с платформы десятки миллионов в разных токенах.

По словам исследователей, злоумышленники действовали не как классические крипто-пираты, взламывающие ключи и взламывающие хранилища — они «отравили» цепочку разработки. Пакет с руткитом оказался замаскирован в официальном образе Docker, и подписчики обновили системы, даже не заподозрив подвоха. Ломка шаблонов: при таком подходе любой механизм многофакторной аутентификации или холодного хранения становится бесполезным, если вы полагаетесь на уязвимый код. BigONE оперативно заморозила операции, запустила форензик-экспертизу и пообещала возместить потерю клиентам, но репутационные потери наносят рынку куда более болезненные удары.

Почему эта история заслуживает вашего внимания? Во-первых, она подчёркивает, что даже у бирж с серьёзным уровнем безопасности есть слабые места вне периметра традиционных защит — и больше всего уязвимы горячие кошельки и непрозрачные процессы разработки. Во-вторых, рынку предстоит глобальная переоценка рисков: нужны стандарты аудита поставщиков ПО, средства детектирования «тюнингованных» пакетов, а также «двухфакторка» для самого софта. И, наконец, каждый пользователь должен понимать, что хранение и переводы крипты — это не только про удобство, но и про железобетонные гарантии безопасности.

Тем, кто не хочет зависеть от рисковых горячих кошельков и одновременно стремится к выгодным курсам и молниеносным сделкам, стоит обратить внимание на надёжные обменники. Кстати, воспользоваться привлекательными курсами и быстро обменять криптовалюту можно на https://comcash.io/ru/.