Перейти к содержанию

Криптовалютные взломы простыми словами

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

Криптовалютам уже больше 10 лет. За это время мы наблюдали добрую сотню крупных взломов криптобирж и других сервисов, связанных с криптовалютой. Очень часто детали взлома остаются неясны. Мы знаем, кого взломали, когда, что украли, но вот как конкретно это произошло, остается за кадром. Журналистов больше интересует сумма похищенного, а организация-жертва не спешит раскрыть детали своего позора.

Мы расскажем о некоторых взломах простыми словами. Не с целью научить, а с целью предотвратить повторение.

 

Типичный взлом биржи

 

Для начала коротко опишем типичный взлом. Снаружи это обычно выглядит так: глава биржи выходит к прессе и говорит: «Нас взломали, ваших биткойнов у нас нет». Но что же в действительности произошло? С большой долей вероятности следующее.

Работает себе криптобиржа. Известно, что она хранит много криптовалюты и много обычных денег пользователей на банковских счетах. Связываться с обычными деньгами опасно — ведь злоумышленникам нужно очень быстро и организованно обналичить их до того, как банк заморозит счета, а это задача крайне непростая. Другое дело, криптовалюта.

Злоумышленники узнают список сотрудников, изучают их интересы (в том числе и по социальным сетям), посылают некоторым целевые фишинговые письма. Например, они узнают, что бухгалтер биржи любит бейсбол и болеет за определенную команду, значит, ему можно послать письмо «Поздравляем, вы выиграли билеты на сегодняшний матч!» и прикрепить вредоносный документ. Если открыть его при помощи Microsoft Word без установленных патчей — происходит заражение компьютера вредоносом. А шансы, что активный болельщик откроет такой документ, — велики. Так злоумышленники попадают в сеть биржи.

Затем они изучают изнутри, как на бирже все устроено, как часто бухгалтер общается с директором, что ему при этом пересылает, какова архитектура внутренней сети, где хранятся кошельки криптовалют и как они защищены. Этот этап может занять довольно много времени, но если злоумышленник не совершает ошибок, то, как правило, он достигает желаемого — ему удается добраться до машины сотрудника, у которого есть доступ к критическим системам.

Дальше, если автоматическая система биржи умеет отправлять криптовалюту, то, обладая правами обслуживающего ее персонала, можно отправить криптовалюту себе.

Примерно по такому сценарию предположительно развивалась атака на биржу Binance.

Взлом Binance
Дата: 7 Мая 2019 года
Ущерб: 40 000 000$
Украдено криптовалюты: 7000 BTC
Источник

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • k.mishnev87
      Словил шифровальщик Loki Locker
      Автор k.mishnev87
      Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
      Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
      В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
      Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
      Восстановил.
      Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
      Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
       
      Помогите пожалуйста.
      Loki.rar
    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • KL FC Bot
      Защищаем автомобиль от взлома через Bluetooth-уязвимость PerfektBlue | Блог Касперского
      Автор KL FC Bot
      Компьютеризация автомобиля давно дошла до такого уровня, что кибератаки на него весьма действенны — возможны угон, несанкционированное включение дополнительного оборудования, дистанционные торможение и руление, шпионаж. Но чтобы провести эти атаки, зачастую нужен кратковременный физический доступ к автомобилю или взлом его телематических систем, то есть связи с сервером производителя по сотовой сети. В недавно опубликованном исследовании PCA Cyber Security описан новый способ — для взлома достаточно подключиться к развлекательной системе автомобиля по Bluetooth. Четыре уязвимости, коллективно названные PerfektBlue, вряд ли приведут к массовым угонам или взломам, но знать о них и соблюдать внимательность все же стоит.
      Под капотом PerfektBlue
      Подключить смартфон к автомобилю по Bluetooth для разговоров по громкой связи или прослушивания музыки можно в любом авто, выпущенном за последние 10 лет. Для этого в развлекательной системе (infotainment system), которая является частью головной системы (head unit), имеется чип Bluetooth и набор специального ПО. Многие производители автомобилей используют один и тот же набор ПО под названием OpenSynergy BlueSDK. По словам разработчиков, BlueSDK используется в 350 млн автомобилей. По имеющейся информации, в их числе Ford, Mercedes-Benz, Skoda, Volkswagen.
      Исследователи PCA Cyber Security обнаружили четыре уязвимости в BlueSDK (CVE-2024-45431, CVE-2024-45432, CVE-2024-45433, CVE-2024-45434), которые атакующий может объединить, чтобы запустить на устройстве свой вредоносный код. Для этого ему нужно быть подключенным к автомобилю по Bluetooth, то есть пройти процедуру сопряжения (pairing). Если это условие выполнено, то дальше злоумышленник беспрепятственно посылает автомобилю вредоносные команды по протоколу управления аудиоплеером (AVCRP). Это вызывает в операционной системе головного устройства ошибку, и в итоге хакер получает на нем те же права, что и программный код автопроизводителя для работы с Bluetooth. С этими правами атакующий теоретически может отслеживать местоположение жертвы, записывать происходящее в машине с помощью встроенных микрофонов, а также красть сохраненные в головной системе данные, например записную книжку жертвы. В зависимости от архитектуры конкретного автомобиля, из головной системы через CAN-шину злоумышленнику могут быть доступны управляющие модули (ECU) для контроля более серьезных функций, таких как тормоза.
       
      View the full article
    • Hikobana
      Взлом почты, телеграмма, Steam
      Автор Hikobana
      Началось все с того, что 17.03 я обнаружила, что средства с Steam были потрачены путем покупки через торговую площадку. Доступа к аккаунту нет ни у кого, защита не подала никаких видов. Я поменяла пароль. В то же время, я заподозрила неладное с несколькими почтами от mail. Так же нигде не сработал аунтификатор. Везде поменяла пароли. На следующий день все повторилось и так продолжалось 3 дня. Итогом стало, что я поставила новую винду с 0. Все хорошо,  вроде прекратилось, случилось то, что взломали аккаунт Телеграмм. Вчера от меня началась рассылка в Дискорде, при том, что я сама находилась в нем. Никакая защита совершенно не сработала. После дискорда, пришло уведомление на WatsApp о попытки зайти на аккаунт. 
      CollectionLog-2025.05.02-06.01.zip
    • Antonyy
      [РЕШЕНО] Здравствуйте, словил вирус, майнер Tool.BtcMine.2794
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
×
×
  • Создать...