Перейти к содержанию

Криптовалютные взломы простыми словами

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Криптовалютам уже больше 10 лет. За это время мы наблюдали добрую сотню крупных взломов криптобирж и других сервисов, связанных с криптовалютой. Очень часто детали взлома остаются неясны. Мы знаем, кого взломали, когда, что украли, но вот как конкретно это произошло, остается за кадром. Журналистов больше интересует сумма похищенного, а организация-жертва не спешит раскрыть детали своего позора.

Мы расскажем о некоторых взломах простыми словами. Не с целью научить, а с целью предотвратить повторение.

 

Типичный взлом биржи

 

Для начала коротко опишем типичный взлом. Снаружи это обычно выглядит так: глава биржи выходит к прессе и говорит: «Нас взломали, ваших биткойнов у нас нет». Но что же в действительности произошло? С большой долей вероятности следующее.

Работает себе криптобиржа. Известно, что она хранит много криптовалюты и много обычных денег пользователей на банковских счетах. Связываться с обычными деньгами опасно — ведь злоумышленникам нужно очень быстро и организованно обналичить их до того, как банк заморозит счета, а это задача крайне непростая. Другое дело, криптовалюта.

Злоумышленники узнают список сотрудников, изучают их интересы (в том числе и по социальным сетям), посылают некоторым целевые фишинговые письма. Например, они узнают, что бухгалтер биржи любит бейсбол и болеет за определенную команду, значит, ему можно послать письмо «Поздравляем, вы выиграли билеты на сегодняшний матч!» и прикрепить вредоносный документ. Если открыть его при помощи Microsoft Word без установленных патчей — происходит заражение компьютера вредоносом. А шансы, что активный болельщик откроет такой документ, — велики. Так злоумышленники попадают в сеть биржи.

Затем они изучают изнутри, как на бирже все устроено, как часто бухгалтер общается с директором, что ему при этом пересылает, какова архитектура внутренней сети, где хранятся кошельки криптовалют и как они защищены. Этот этап может занять довольно много времени, но если злоумышленник не совершает ошибок, то, как правило, он достигает желаемого — ему удается добраться до машины сотрудника, у которого есть доступ к критическим системам.

Дальше, если автоматическая система биржи умеет отправлять криптовалюту, то, обладая правами обслуживающего ее персонала, можно отправить криптовалюту себе.

Примерно по такому сценарию предположительно развивалась атака на биржу Binance.

Взлом Binance
Дата: 7 Мая 2019 года
Ущерб: 40 000 000$
Украдено криптовалюты: 7000 BTC
Источник

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Tsushima52
      Словил майнер :(
      От Tsushima52
      Заметил, что температура процессора и его нагрузка очень сильно увеличивается, когда не включен диспетчер задач
      Помогите удалить майнер
    • lex-xel
      Сервер подвергся взлому
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • yaphhy
      Нагрузка ГП на 50% в простое
      От yaphhy
      здравствуйте,
       
      при минимальном наборе приложений (хром, телеграм клиент, дискорд) загруженность ГП 30-50%
      при играх доходит до 99% и иногда БСОД
       
      возможно дело в goodbie-dpi от неизвестных авторов (качал с гит-хаба)
       
      проверки из статьи выполнил
      лог во вложении
      CollectionLog-2024.11.19-11.58.zip
    • KL FC Bot
      «Лаборатория Касперского» обнаружила криптовалютную игру от APT Lazarus | Блог Касперского
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
    • Big_Jamal
      [РЕШЕНО] Словил майнер когда скачивал обход блокировки дискорда
      От Big_Jamal
      CollectionLog-2024.12.19-20.09.zip
×
×
  • Создать...