Злоумышленники атаковали ресурс криптобиржи Waves DEX

Злоумышленники атаковали ресурс криптобиржи Waves DEX

Киберпреступники получили доступ к ресурсам, принадлежащим криптовалютной бирже Waves DEX и блокчейн-платформе Waves. К счастью, как сообщает гендиректор платформы, разработчикам удалось вернуть контроль над доменами.

Киберинцидент произошел во вторник, 24 июля, злоумышленники использовали фишинговую схему, чтобы инициировать целевую кибератаку.

Мошенники дошли даже до того, что подделали паспорт генерального директора Александра Иванова. Это позволило им отправить его службе поддержки доменной компании, чтобы сменить пароль.

Злоумышленникам не удалось вывести средства пользователей, так как криптобиржа не хранит их.

«Для защиты от такого рода атак всем представителям криптоиндустрии следует работать над децентрализованной системой доменных имен», — цитируют СМИ слова Александра Иванова.

Однако некоторые специалисты также отметили не совсем корректную практику Waves, которая подразумевает, что клиенты должны вводить seed-фразы для использования кошелька платформы.

Неделю назад мы писали, что одна из крупнейших криптовалютных бирж в ночь со вторника на среду стала жертвой кибератаки. Речь идет о южнокорейской бирже Bithumb, у которой злоумышленники смогли похитить около 32 миллионов долларов.

Сообщалось, что средства были похищены в валюте вон (35 миллиардов), что при конвертации дает $31,5 миллионов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи Android- и iOS-приложений сливают данные из облачных хранилищ

По данным Zimperium, 14% мобильных приложений, использующих облачные сервисы для хранения данных, раскрывают информацию, которую можно использовать для мошенничества или проведения атак на корпоративные сети. Основной причиной таких проблем являются ошибки в конфигурации облачных контейнеров, допущенные разработчиками программ.

Современные мобильные приложения зачастую хранят данные, связанные с их использованием, на специализированных сервисах. Доступ к этой информации осуществляется разными способами — загрузкой статических файлов, обращением к базе данных, через API. Полагаясь на сервис-провайдеров, разработчики приложений, к сожалению, нередко упускают из виду важный аспект — защиту на стороне сервера.

Согласно статистике Zimperium, из облачных хранилищ у разработчиков наиболее популярны веб-сервисы Amazon (AWS), Microsoft Azure, Google Storage и Google Firebase. Предоставляемые ими услуги включают доступ к настройкам облачных контейнеров и подробным инструкциям по их использованию.

Тем не менее, исследование показало, что создатели приложений редко пользуются этими удобствами и довольствуются настройками, выставленными по умолчанию. Такая небрежность может привести к тому, что доверенная стороннему сервису информация окажется легко доступной и попадет в руки злоумышленников.

Чтобы определить масштабы бедствия, специалисты Zimperium изучили 1,3 млн различных Android- и iOS-приложений. Как выяснилось, 14% из них используют небезопасные политики доступа к облаку и могут слить данные на сторону.

В частности, под угрозой раскрытия оказалась следующая информация: 

  • данные, позволяющие установить личность пользователя; 
  • сведения, ценные для мошенников (изображения чеков с данными покупки, ID сеанса регистрации, ID клиента, токены платежных карт); 
  • IP-адрес и детали используемой инфраструктуры (серверные скрипты, ключи SSH, конфигурационные файлы сервера, установочные файлы, а в отдельных случаях — даже пароли к точкам приема платежей).

Наиболее часто грешат такими ошибками разработчики бизнес-приложений, программ для шопинга, клиентов соцсетей, приложений передачи данных и специнструментов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru