Бывший инженер Amazon украл более 12 млн долларов у криптовалютных бирж

Бывший инженер Amazon украл более 12 млн долларов у криптовалютных бирж

Бывший инженер Amazon украл более 12 млн долларов у криптовалютных бирж

Используя свои знания в области обратной разработки и аудита блокчейна, бывший безопасник Amazon Шакиб Ахмед украл более 12 миллионов долларов у двух крупных криптовалютных бирж в июле 2022 года.

Жертвами атаки стали децентрализованная криптобиржа Nirvana Finance и анонимная биржа на блокчейн-платформе Solana.

За взлом смарт-контрактов и кражу обвиняемый был приговорен к трем годам тюремного заключения и обязан выплатить компенсацию двум взломанным компаниям.

По словам прокурора США Дэмиана Уильямса, Шакиб Ахмед был приговорен к тюремному заключению в рамках первого в истории обвинительного приговора за взлом смарт-контракта. Хакера обязали вернуть украденную криптовалюту. Прокурор отмечает, что несмотря на новизну и сложность взломов, правоохранительные органы стремятся найти злоумышленников и привлечь их к ответственности.

Как все происходило.

Во время первой атаки на безымянную криптобиржу (детали атаки совпадают со взломом платформы децентрализованных финансовых сервисов Crema Finance) Ахмед воспользовался уязвимостью в смарт-контракте, чтобы ввести ложные данные о ценах, тем самым спровоцировав завышение расходов примерно на 9 миллионов долларов. Злоумышленник вывел все эти средства и предложил компании вернуть их за вознаграждение в виде 1.5 миллиона долларов при условии неразглашения.

В ходе второй атаки Ахмед воспользовался лазейкой в смарт-контракте компании Nirvana Finance, взяв флеш-кредит в виде криптовалютных токенов ANA по низкой цене. Позже он продал их более выгодно, что принесло ему около 3,6 миллиона долларов.

Ахмед получил предложение о вознаграждении в размере 300 тысяч долларов за возврат украденных криптоактивов от компании Nirvana Finance. Достичь соглашения не удалось, в результате чего Nirvana Finance закрылась, а хакер получил украденные средства, представлявшие собой всю сумму средств криптобиржи.

Чтобы скрыть следы преступлений, Ахмет решил конвертировать украденные миллионы в Monero — криптовалюту, ориентированную на повышенную конфиденциальность транзакций, используя криптовалютные миксеры, мигрируя между блокчейнами и задействуя иностранные криптовалютные биржи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru