Fantom Foundation: история о том, как обычный браузер может "облегчить" кошелек на 500 000$

Организация Fantom Foundation, поддерживающая сеть блокчейна Fantom, столкнулась с утечкой данных из-за уязвимости в безопасности Google Chrome . Атакующие смогли использовать эту уязвимость для кражи приватных ключей кошельков Fantom Foundation, что позволило им похитить криптовалюту на сумму более $550,000. Официальный аккаунт Фонда в Twitter подтвердил этот инцидент, хотя расследование еще продолжается.

Обсуждения среди пользователей в Telegram-канале Fantom Foundation предполагают, что эксплуатированная уязвимость может быть связана с переполнением буфера в формате WebP Google Chrome , которому присвоен высокий балл CVSS 8.8 (CVE-2023-4863). Уязвимость позволяет удаленному злоумышленнику выполнять запись в память за пределами допустимых границ.

По словам Fantom Foundation, было скомпрометировано лишь небольшое количество кошельков, и подавляющее большинство средств Фонда (более 99%) остались в безопасности. Было также раскрыто, что основной целью атаки был сотрудник Фонда.

"Личные кошельки сотрудника Fantom были скомпрометированы. Некоторые из этих кошельков были помечены как «Кошельки Фонда», но они больше не использовались организацией и были переданы сотруднику Fantom, что делает это нападение целенаправленным. Средства, потерянные сотрудником, в настоящее время отслеживаются и расследуются." - Fantom Foundation.

Компания по безопасности криптовалюты и блокчейна CertiK также подтвердила утечку данных, заявив, что кошельки Fantom Foundation были опустошены на платформах Ethereum и Fantom.

Fantom Foundation объявила, что сотрудничает со специалистами по безопасности для расследования атаки и рекомендовала пользователям обновить свои браузеры Google Chrome до последней версии.

Инцидент напоминает о важности обучения сотрудников вопросам кибербезопасности, регулярного обновления программного обеспечения и принятия строгих мер безопасности для защиты данных.