Хакер проэксплойтил онлайн-казино DEOSGames на $23 640

Олег Иванов 12 Сентября 2018 - 12:31

Домашние пользователи

Малый и средний бизнес

...

Онлайн-платформа DEOSGames, ориентированная на ставки и игры, сообщила о кибермошенниках, которым удалось похитить почти $24 000. Благодаря нащупанной уязвимости некому злоумышленнику удалось 24 раза подряд сорвать джекпот.

В итоге аккаунт с именем «runningsnail» покинул платформу с общим выигрышем в размере 4 728 EOS (эта сумма эквивалентна $23 640). Эта учетная запись была создана всего лишь за день до начала вредоносной кампании.

Отследив транзакции через проводник блокчейна EOS, можно увидеть, что джекпот в размере почти 1000 долларов США регулярно выпадал аккаунту с именем «runningsnail».

Все говорит о том, что подобные «выигрыши» происходили автоматически — джекпот оплачивался в среднем за 30 секунд. Сообщается, что «runningsnail» оставил большую часть своего выигрыша. Также есть сообщения о том, что злоумышленник уже выбирает себе новую цель.

DEOSGames уже подтвердила факт наличия эксплойта через свои официальные каналы связи.

«Вчера нас атаковали с помощью эксплойта. Это был хороший урок, который позволил нам улучшить безопасность наших активов», — говорится в уведомлении онлайн-платформы.

Напомним, что в этом месяце Bittrex, одна из крупнейших криптовалютных бирж, убрала Bitcoin Gold (BTG) со своей платформы. Причиной такому решению послужил отказ BTG покрыть половину убытков, которые понесла Bittrex в ходе сложной кибератаки, которая произошла в начале этого года.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Июля 2020 - 11:21

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей [taxonomy_vocabulary_2]

HackerOne: PayPal, Uber, Mail.ru наиболее щедро платят за баги

Платформа HackerOne на этой неделе поделилась сведениями о компаниях, наиболее щедро вознаграждающих за найденные в их системах уязвимости. В первую десятку вошли Verizon Media, PayPal, Uber, Intel, Twitter, GitLab, Mail.ru, GitHub, Valve и Airbnb.

В процессе изучения условий вознаграждения за обнаруженные баги команда HackerOne опиралась на суммы, выплаченные с момента основания платформы и по апрель 2020 года.

По словам HackerOne, Verizon выплатил более $9,4 млн с февраля 2014 года. При этом максимальное разовое вознаграждение составило $70 000. В среднем американский оператор сотовой связи отвечал исследователям в течение восьми часов.

PayPal выплатил в общей сумме $2,8 млн в период с августа 2018 года по апрель 2020-го. Представители платёжной системы отвечали в среднем через четыре часа после обращения, а максимальная разовая выплата составила $30 000.

Uber расположился на третьем месте с $2,4 миллионами, выплаченными с декабря 2014 года. Одному из экспертов компания выплатила $50 000.

Далее идут Intel ($1,9 млн), Twitter ($1,3 млн) и GitLab ($1,2 млн). После них — Mail.ru с $1,1 млн.