Сеть EOS небезопасна — злоумышленники похитили $800 000 за пять месяцев

Сеть EOS небезопасна — злоумышленники похитили $800 000 за пять месяцев

Криптовалюта EOS давно находится в центре внимания различных кибермошенников. Однако предоставленные исследователями цифры отражают настоящие масштабы потерь этой сети — в период с июля по ноябрь преступникам удалось вывести почти $800 000 через децентрализованные приложения (dApps).

Отчет на эту тему предоставили специалисты компании PeckShield. По их словам, не последнюю роль сыграли уязвимости в онлайн-играх на базе блокчейна EOS: EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo и EOSLelego.

Именно благодаря этим проблемам безопасности мошенники смогли вывести 170,5 тысяч монет за месяц.

Как передает blockchain.ru, общее количество зафиксированных случаев взлома — 27. В результате злоумышленники завладели 400 000 монетами EOS. Такое положение вещей озадачило специалистов — действительно ли сеть EOS настолько ненадежна.

Напомним, что весной китайская компания Qihoo 360, специализирующаяся на кибербезопасности, сообщила об обнаружении целой серии уязвимостей в блокчейн-платформе EOS. Согласно экспертам, некоторые из этих уязвимостей позволяли удаленно выполнить произвольный код, что может привести к получению контроля над всеми узлами, запущенными на EOS.

А в сентябре киберпреступники смогли заработать $58 000, используя фальшивые токены EOS, которые они отправили на биржу Newdex. Всего фейковых токенов насчтывалось 1 миллиард, злоумышленники просто обменяли их на токены BLACK, IQ и ADD.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пострадавшие от ThunderX теперь могут бесплатно расшифровать свои файлы

Пользователи и организации, пострадавшие от атаки программы-вымогателя ThunderX, теперь могут бесплатно расшифровать свои файлы. А всё благодаря команде Tesorion, разработавшей дешифратор.

Семейство шифровальщиков ThunderX ещё довольно молодое — первые атаки этой вредоносной программы эксперты зафиксировали в конце августа 2020 года.

Чуть позже исследователи в области кибербезопасности нашли баг в процессе шифрования, которое использовал ThunderX. Именно ошибка в коде помогла специалистам разработать инструмент для восстановления данных жертв.

Новый дешифратор работает с текущей версией ThunderX, которая добавляет к зашифрованным файлам расширение .tx_locked. Чтобы расшифровать свои данные, пользователи должны загрузить копию записки с требованиями (readme.txt) и один из пострадавших файлов. Тогда дешифратор выдаст нужный ключ.

 

Саму утилиту для расшифровки можно скачать с сайта проекта NoMoreRansom — здесь. По завершении дешифровки программа покажет количество успешно восстановленных файлов, а также число тех, что расшифровать не удалось.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru