Хакеры клонировали криптовалютные биржи Coincheck и Bitbank

Опубликовано at 05.06.2020
234 0

Сразу две японские биржи криптовалюты стали жертвами взломщиков.

Сначала 31 мая японская криптовалютная биржа Coincheck сообщила, что неизвестные хакеры взломали аккаунт Coincheck у доменного регистратора и установили контроль над одним из доменных имен биржи. Захваченный домен был использован для связи с некоторыми из клиентов компании.

Официальных подробностей нет, но говорят, что хакеры подменили основную запись DNS для домена coincheck.com. Для управления DNS биржа использует сервис Amazon, и, по данным эксперта, хакеры зарегистрировали похожий домен на сервере AWS и заменил оригинальный awsdns-61.org на awsdns-061.org в бэкэнде Oname.com. Это позволило им управлять DNS-запросами для портала Coincheck.

Хакеры действовали осторожно и не перенаправляли весь  трафик биржи на сайт-клон, а рассылали фишинговые письма определенным пользователям, выдавая себя за домен coincheck.com и перенаправляя ответы на свои собственные серверы.

Жертвами стали около 200 клиентов.

4 июня 2020 года, еще один японский обменник криптовалюты, Bitbank, тоже сообщил о взломе. Так как и в этом случае злоумышленники тоже действовали через компрометацию учетной записи Oname, скорее всего, что за обеими атаками стоит одни и те же люди. Кто они, пока неизвестно.

Взлом Coincheck 2018 года до сих пор остается самой крупной атакой на криптовалютную биржу в истории. Тогда злоумышленники похитили у компании криповалюту NEM (XEM) на сумму, превышающую полмиллиарда долларов, и руководство Coincheck приняло решение выплатить компенсации всем пострадавшим.

Читайте также на АКБ:

Криптобиржу Bancor обнесли на $23,5 млн

 

Подписываемся, следим @CyberAgency

Related Post

Робот-психиатр и робот-бармен: нейросеть учится утешать

Опубликовано - 22.07.2019 0
Уникальная разработка ведётся сотрудниками Московского физико-технического института (МФТИ). Исследователи озаботились созданием голосового ассистента на базе нейросети, который не только упростит…

Deloitte взломали: клиентская база была украдена

Опубликовано - 26.09.2017 0
Произошла масштабная кибератака на консалтинговую компанию Deloitte. Она оставалась незамеченной в течение нескольких месяцев. Вторжение, которое произошло из-за слабозащищенной учетной…

Просто конь, проходите мимо: обновленный троян Dridex невидим для антивирусов

Опубликовано - 28.06.2019 0
Новый вариант банковского трояна Dridex сумел удивить экспертов: вредоносное ПО обзавелось возможностью избегать детектирования традиционными антивирусными продуктами. Троян Dridex специализируется…