Криптобиржа Bithumb теряет $32 миллионов из-за киберпреступников

Криптобиржа Bithumb теряет $32 миллионов из-за киберпреступников

Одна из крупнейших криптовалютных бирж в ночь со вторника на среду стала жертвой кибератаки. Речь идет о южнокорейской бирже Bithumb, у которой злоумышленники смогли похитить около 32 миллионов долларов.

Как сообщают СМИ, средства были похищены в валюте вон (35 миллиардов), что при конвертации дает $31,5 миллионов.

Криптобиржи – лакомая цель для киберпреступников, за последний год подобным атакам подвергались многие. Стоит хотя бы вспомнить Binance, представители которой опубликовали объяснения относительно недавнего инцидента, в ходе которого злоумышленникам удалось получить доступ к некоторым аккаунтам. На данный момент средства пользователей находятся в безопасности, несанкционированные операции приостановлены, а слухи о компрометации биржи не подтвердились.

Из самых громких случаев — компрометация систем биржи Coincheck, которая пообещала вернуть своим клиентам все потерянные средства. Клиенты Coincheck потеряли криптовалюту NEM на сумму $400 миллионов, пострадали 260 тысяч пользователей.

А в конце прошлого года южнокорейская криптовалютная биржа прекратила свое существование после того, как была взломана во второй раз менее чем за восемь месяцев. Речь идет о Youbit, позволяющей пользователям покупать и продавать биткойны и другие киптовалюты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Новую технику, получившую имя SMASH (Synchronized MAny-Sided Hammering), можно использовать для запуска атаки посредством JavaScript-кода. При этом все меры защиты, которые производители предусмотрели за последние семь лет, оказываются неэффективными.

«Несмотря на функцию in-DRAM Target Row Refresh (TRR), которую ранее внедрили для защиты от Rowhammer, большинство современных DDR4-модулей по-прежнему уязвимы [перед SMASH]», — пишут исследователи. — «SMASH использует политики замена кеша для создания оптимальных паттернов доступа».

«Чтобы обойти in-DRAM TRR, SMASH тщательно планирует взаимодействие с кешем и тем самым отходит от принципа «bit-flipping», которым славится Rowhammer».

Синхронизируя запросы памяти с командами обновления DRAM, специалисты создали сквозной JavaScript-эксплойт, способный полностью скомпрометировать Firefox за 15 минут. Другими словами, многие пользователи всё ещё уязвимы, бродя по ненадёжным веб-сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru