Киберпреступники похитили у блокчейн-платформы KIKICO $7,7 миллионов

Киберпреступники похитили у блокчейн-платформы KIKICO $7,7 миллионов

Киберпреступники выбрали себе очередную жертву из мира блокчейн-платформ. На этот раз была атакована KIKICO, у которой злоумышленники похитили $7,7 миллионов. Руководство проекта пообещало вернуть средства всем пострадавшим пользователям.

Сообщается, что атакующие заполучили прямой доступ к смарт-контракту токена KickCoin и приватный ключ его владельца.

В итоге злоумышленникам удалось украсть 70 миллионов монет KICK, что эквивалентно 7,7 миллионам долларов США.

Первыми о киберинциденте сообщили пользователи платформы, которые обнаружили, что из их кошельков пропали токены. Разработчикам понадобилось несколько часов, чтобы взять ситуацию под свой контроль и заменить украденный секретный ключ. Доступ к смарт-контракту также был восстановлен.

Пользователей заверили, что все утерянные средства обязательно будут компенсированы.

А несколько дней назад киберпреступники получили доступ к ресурсам, принадлежащим криптовалютной бирже Waves DEX и блокчейн-платформе Waves. К счастью, как сообщает гендиректор платформы, разработчикам удалось вернуть контроль над доменами.

Киберинцидент произошел во вторник, 24 июля, злоумышленники использовали фишинговую схему, чтобы инициировать целевую кибератаку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС. Согласно описанию, эта проблема позволяет процессу выбраться за пределы пространства имён (User namespace).

Выявленная и пропатченная брешь под идентификатором CVE-2022-0185 потенциально затрагивает любую машину с запущенными контейнерами. Если вы не работаете с контейнерами, вам подойдёт отключение функциональности user-namespace.

Среди затронутых версий перечислены Ubuntu 20.04, 21.04 и 21.10, но другие дистрибутивы могут также страдать от бага. К слову, 20 января 2022 года срок поддержки Ubuntu 21.04 подошёл к концу, так что пользователям рекомендуют срочно установить более актуальный релиз.

Ubuntu 22.04 всё ещё находится на стадии тестирования. Её выход запланирован на 21 апреля; по слухам, она будет включать GNOME 42.

Напомним, что месяц назад в компоненте GNOME AccountsService обнаружили уязвимость, с помощью которого атакующие могли повысить права в системе. Тогда проблеме присвоили номер CVE-2021-3939.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru