ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.
Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Першого BCB Group CEO зазнав нападу з ножем та пограбування; нападник чітко вимагав приватні ключі до криптовалюти
Колишнього генерального директора BCB Group Олівера фон Ландсберга-Саді та його сім’ю пограбували вдома: зловмисник напав із ножем. Злочинець чітко вимагав ключі від криптовалютного гаманця, а в підсумку забрав лише готівку, срібні вироби та коштовності. Поліція вже розпочала розслідування, а Олівер застеріг публічних осіб бути уважними до таких злочинів.
GateNews5год тому
Американський музикант G.Love помилково завантажив шкідливий додаток Ledger, втратив 5.92 BTC, кошти вже надійшли на якийсь CEX
Філадельфійський музикант G.Love втратив приблизно 5,92 біткоїна через помилкове завантаження підробленого застосунку. Ончейн-детектив ZachXBT відстежив рух коштів і поставив під сумнів механізм перевірки в App Store, вважаючи, що він дозволяє підробленим застосункам потрапляти в магазин, підвищуючи ризики для користувачів.
GateNews7год тому
Експерт з безпеки: Північна Корея використовує крадіжки криптоактивів як спосіб фінансування військових витрат, і це стало системною загрозою
Атаки північнокорейських хакерів проти криптовалютної індустрії постійно посилюються, ставши важливим джерелом коштів для підтримання військових витрат. Експерти зазначають, що на відміну від хакерів з інших країн Північна Корея більше покладається на криптовалютні крадіжки: способи атак еволюціонували до точного захоплення контролю, тривають довгий час у прихованому режимі та їх складно ефективно запобігати, що створює серйозну загрозу для галузі.
GateNews8год тому
Німецького хакера затримали в Бангкоку; причетність до вимагання криптовалютою та ордери на арешт за 74 мережеві злочини
27-річного німецького хакера Ноа Крістофера затримали в Таїланді; йому загрожує до 74 пунктів звинувачень у кіберзлочинах. Його підозрюють у розробці ransomware та наданні послуг із проведення мережевих атак, що стосується транснаціональної кіберзлочинності. Його візу анульовано, він очікує екстрадиції до Німеччини.
GateNews10год тому
Zerion переходить у темний режим онлайн — ось що користувачам потрібно знати зараз
Zerion перевів свій вебзастосунок у режим офлайн після виявлення незвичної активності, закликавши користувачів уникати його, водночас підтвердивши, що мобільні застосунки залишаються безпечними. Інцидент підкреслює вразливості вебінтерфейсів у DeFi. Далі буде більше оновлень.
LiveBTCNews10год тому
