Новости Fantom Foundation: история о том, как обычный браузер может "облегчить" кошелек на 50000$

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Что произошло с кошельками Fantom Foundation?


ilnpsrfahxnreh2ns4ojhqydpz1lcl1w.jpg


Организация Fantom Foundation, поддерживающая сеть блокчейна Fantom, столкнулась с утечкой данных из-за уязвимости в безопасности Google Chrome . Атакующие смогли использовать эту уязвимость для кражи приватных ключей кошельков Fantom Foundation, что позволило им похитить криптовалюту на сумму более $550,000. Официальный аккаунт Фонда в Twitter подтвердил этот инцидент, хотя расследование еще продолжается.

Обсуждения среди пользователей в Telegram-канале Fantom Foundation предполагают, что эксплуатированная уязвимость может быть связана с переполнением буфера в формате Для просмотра ссылки Войди или Зарегистрируйся , которому присвоен высокий балл CVSS 8.8 (CVE-2023-4863). Уязвимость позволяет удаленному злоумышленнику выполнять запись в память за пределами допустимых границ.

По словам Fantom Foundation, было скомпрометировано лишь небольшое количество кошельков, и подавляющее большинство средств Фонда (более 99%) остались в безопасности. Было также раскрыто, что основной целью атаки был сотрудник Фонда.

<blockquote> "Личные кошельки сотрудника Fantom были скомпрометированы. Некоторые из этих кошельков были помечены как «Кошельки Фонда», но они больше не использовались организацией и были переданы сотруднику Fantom, что делает это нападение целенаправленным. Средства, потерянные сотрудником, в настоящее время отслеживаются и расследуются." - Fantom Foundation.

</blockquote><span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Компания по безопасности криптовалюты и блокчейна CertiK также подтвердила утечку данных, заявив, что кошельки Fantom Foundation были опустошены на платформах Ethereum и Fantom.</span> Fantom Foundation объявила, что сотрудничает со специалистами по безопасности для расследования атаки и рекомендовала пользователям обновить свои браузеры Google Chrome до последней версии.

Инцидент напоминает о важности обучения сотрудников вопросам кибербезопасности, регулярного обновления программного обеспечения и принятия строгих мер безопасности для защиты данных.
 
Источник новости
www.securitylab.ru

Похожие темы