19.10.2023 | Fantom Foundation: история о том, как обычный браузер может "облегчить" кошелек на 500 000$ |
Организация Fantom Foundation, поддерживающая сеть блокчейна Fantom, столкнулась с утечкой данных из-за уязвимости в безопасности Google Chrome . Атакующие смогли использовать эту уязвимость для кражи приватных ключей кошельков Fantom Foundation, что позволило им похитить криптовалюту на сумму более $550,000. Официальный аккаунт Фонда в Twitter подтвердил этот инцидент, хотя расследование еще продолжается. Обсуждения среди пользователей в Telegram-канале Fantom Foundation предполагают, что эксплуатированная уязвимость может быть связана с переполнением буфера в формате WebP Google Chrome , которому присвоен высокий балл CVSS 8.8 (CVE-2023-4863). Уязвимость позволяет удаленному злоумышленнику выполнять запись в память за пределами допустимых границ. По словам Fantom Foundation, было скомпрометировано лишь небольшое количество кошельков, и подавляющее большинство средств Фонда (более 99%) остались в безопасности. Было также раскрыто, что основной целью атаки был сотрудник Фонда. Компания по безопасности криптовалюты и блокчейна CertiK также подтвердила утечку данных, заявив, что кошельки Fantom Foundation были опустошены на платформах Ethereum и Fantom. Fantom Foundation объявила, что сотрудничает со специалистами по безопасности для расследования атаки и рекомендовала пользователям обновить свои браузеры Google Chrome до последней версии. Инцидент напоминает о важности обучения сотрудников вопросам кибербезопасности, регулярного обновления программного обеспечения и принятия строгих мер безопасности для защиты данных. |
Проверить безопасность сайта