ак вернуть былую производительность LAN-сетей? Стоит ли покупать комплексные ИБ-решения? Как перестать тратить на локальные сети миллионы рублей? Зарегистрируйтесь, чтобы скачать электронную книгу Fortinet об обеспечении безопасности проводных и беспроводных сетей.
Электронная книга
От SD-WAN до SASE: как подготовить сети к масштабированию и инновациям?Стратегии сетевой безопасности проваливаются одна за другой. Компании не могут растянуть периметр в условиях полной удаленки и не готовы к грядущим инновациям. Для них гипермасштабирование, многооблачные среды и G останутся просто нереализованной фантазией.
Как защитить всех пользователей сети от внешних и внутренних угроз? Можно ли снизить расходы на обслуживание WAN-сетей? Станут ли панацеей периферийные сервисы безопасного доступа (SASE)? Зарегистрируйтесь, чтобы скачать электронную книгу Fortinet о требованиях к стратегии обеспечения сетевой безопасности от SD-WAN до SASE. Поделиться Таинственный «благородный вор», укравший криптовалюту на $600 млн, стал возвращать деньги хозяевам Некто взломал кроссчейн-протокол китайской компании Poly Networks и увел различные криптовалюты на огромную сумму. После этого он начал возвращать их обратно с пафосными пояснениями о благородстве своих мотивов. Кража векаКиберзлоумышленники взломали кроссчейн-протокол китайской компании Poly Networks и вывели криптовалютных активов более чем на $600 млн. Затем они внезапно начали возвращать украденное.
Децентрализованная финансовая платформа Poly Networks, которая работает с блокчейнами Binance Smart Chain, Ethereum, Polygon, ShibaInu и др., подверглась атаке 10 августа 2021 г.
Сотрудники Poly Networks идентифицировали три адреса криптокошельков, куда были выведены украденные средства. Впоследствии была предпринята попытка перевести их в пул ликвидности Curve.fi, но транзакция не прошла.
Около $100 млн, выведенных из активов Binance Smart Chain, были, однако, размещены в другом пуле ликвидности - Ellipsis Finance.
Угнавший криптовалют на $600 млн хакер возвращает украденноеЗатем хакер внезапно начал возвращать средства. Poly Networks сообщили, что получили обратно активы на сумму более $260 млн - $3,3 млн в Ethereum, $256 млн в Binance Smart Chain и $1 млн в Polygon.
Днем позже Poly Networks заявили о возвращении уже $342 млн; в распоряжении взломщика (или взломщиков) остаются $268 млн в Ethereum.
И о благородствеВместе с транзакциями Ethereum, хакер прислал своеобразное «интервью с самим собой», в котором заявил, что с самого начала планировал все вернуть, поскольку «мало заинтересован в деньгах». Основной целью было показать наличие уязвимости в платформе Poly Networks, и сделать так, чтобы ее не удалось исправить втайне.
В благородстве намерений хакеров многие сомневаются. В интервью BBC Том Робинсон (Tom Robinson), сооснователь лондонской аналитической фирмы Elliptic, занимающейся, в частности, вопросами безопасности блокчейна, отметил, что хакер вполне мог попытаться именно украсть криптовалютные активы, но вскоре осознал, сколько внимания привлек, понял, что куда бы он ни попытался перевести эти активы, их будут отслеживать, и решил все вернуть. И заодно сделать громкое заявление.
«Вероятность того, что хакер исходил из благородных мотивов, например, помочь PolyNetworks стать надежнее, - действительно невысока, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Гораздо проще поверить, что планировалась операция по крупной краже криптоактивов (самой крупной в истории, к слову), которую не получилось реализовать в полной мере. Впрочем, это предмет для спекуляций, не более. Главный вопрос, возвращены ли будут средства в полном размере».
SlowMist, одна из компаний по кибербезопасности блокчейна, опубликовала свое исследование инцидента. В тексте детально объясняется, почему у хакера была возможность вывести средства. «Атака стала возможной, поскольку узел - хранитель контракта EthCrossChainData может модифицироваться контрактом EthCrossChainManager, и функция verifyHeaderAndExecuteTx контракта EthCrossChainManager может исполнять данные, проведенные пользователем через функцию _executeCrossChainTX. Таким образом, хакер использует эту функцию, чтобы провести специально сконструированные данные, чтобы модифицировать хранителя контракта EthCrossChainData», - говорится в пояснении SlowMist
В публикации SlowMist также указывается, что скорее всего эта атака готовилась заранее и была весьма неплохо спланирована.
В распоряжении экспертов уже оказались почтовый ящик, IP-адрес взломщика и кое-какие другие данные, которые, возможно, позволят установить его личность в ближайшем будущем.
Роман Георгиев
ПоделитьсяДругие материалы рубрики
Починка мелкой уязвимости в важной библиотеке Linux вызвала к жизни жуткую «дыру». Под ударом все дистрибутивы
ФСБ собирается посадить сотрудника техподдержки после проверки уязвимостей в «Ростехе»
Конференция «ИКТ в госсекторе 2021» состоится 21 сентября
Минцифры обяжет «Билайн», МТС, «Мегафон» и Tele2 открывать бесплатный доступ к госуслугам для активации SIM-карт
О приватности можно забыть. Apple согласилась взламывать iPhone для силовиков
Хакерский ресурс прорекламировал себя, слив криминалу данные миллиона взломанных карт
MARKET.CNEWS ColocationПодобрать ЦОД для размещения ИТ-оборудования
От 815 руб./месяц
S3-хранилищеПодобрать облачное хранилище
От 6,2 коп. за 1 Гб/месяц
IaaSПодобрать облачную инфраструктуру
От 346 руб./месяц
DedicatedПодобрать выделенный сервер
От 1499 руб./месяц
Техника Как выбрать удобное кресло для работы за компьютеромЛучшие планетарные миксеры: выбор ZOOMКак выбрать кондиционер для квартиры: советы ZOOM Наука Машина скорой помощи в супер-микроволновке: революция в дезинфекции Гибкая электроника будущего сможет работать на гигагерцовых частотах Почему на Земле так много кислорода? Ученые «винят» Луну и микробов Технология месяца Как инновации помогают строить беспроводные сети в офисахВалерий Лутошкин
директор департамента сетевых решений компании STEP LOGIC
Событие месяца Как спасти российский бизнес от кибератакКрупные мировые компании теряют в среднем $1 млн на атаках
Тема месяца Бизнесу нужны не отдельные ИТ-продукты, а комплексная миграция с иностранных платформ на российские Проект месяца Зачем цифровому бизнесу гибридные облака: опыт «Ингосстраха»Как обеспечить гибкость в формировании ИТ-сред
Персона месяца Мы начали тестировать распознавание эмоцийВалентин Щитов
ИТ-директор сети магазинов «Магнит»
Технология месяца Как инновации помогают строить беспроводные сети в офисахВалерий Лутошкин
директор департамента сетевых решений компании STEP LOGIC
ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницахНа что государство тратит десятки миллионов рублей?