- Специальный корреспондент
Что произошло с кошельками Fantom Foundation?
Организация Fantom Foundation, поддерживающая сеть блокчейна Fantom, столкнулась с утечкой данных из-за уязвимости в безопасности Google Chrome. Атакующие смогли использовать эту уязвимость для кражи приватных ключей кошельков Fantom Foundation, что позволило им похитить криптовалюту на сумму более $550,000. Официальный аккаунт Фонда в Twitter подтвердил этот инцидент, хотя расследование еще продолжается.
Обсуждения среди пользователей в Telegram-канале Fantom Foundation предполагают, что эксплуатированная уязвимость может быть связана с переполнением буфера в формате , которому присвоен высокий балл CVSS 8.8 (CVE-2023-4863). Уязвимость позволяет удаленному злоумышленнику выполнять запись в память за пределами допустимых границ.
По словам Fantom Foundation, было скомпрометировано лишь небольшое количество кошельков, и подавляющее большинство средств Фонда (более 99%) остались в безопасности. Было также раскрыто, что основной целью атаки был сотрудник Фонда.
Fantom Foundation объявила, что сотрудничает со специалистами по безопасности для расследования атаки и рекомендовала пользователям обновить свои браузеры Google Chrome до последней версии.
Инцидент напоминает о важности обучения сотрудников вопросам кибербезопасности, регулярного обновления программного обеспечения и принятия строгих мер безопасности для защиты данных.
Организация Fantom Foundation, поддерживающая сеть блокчейна Fantom, столкнулась с утечкой данных из-за уязвимости в безопасности Google Chrome. Атакующие смогли использовать эту уязвимость для кражи приватных ключей кошельков Fantom Foundation, что позволило им похитить криптовалюту на сумму более $550,000. Официальный аккаунт Фонда в Twitter подтвердил этот инцидент, хотя расследование еще продолжается.
Обсуждения среди пользователей в Telegram-канале Fantom Foundation предполагают, что эксплуатированная уязвимость может быть связана с переполнением буфера в формате , которому присвоен высокий балл CVSS 8.8 (CVE-2023-4863). Уязвимость позволяет удаленному злоумышленнику выполнять запись в память за пределами допустимых границ.
По словам Fantom Foundation, было скомпрометировано лишь небольшое количество кошельков, и подавляющее большинство средств Фонда (более 99%) остались в безопасности. Было также раскрыто, что основной целью атаки был сотрудник Фонда.
Компания по безопасности криптовалюты и блокчейна CertiK также подтвердила утечку данных, заявив, что кошельки Fantom Foundation были опустошены на платформах Ethereum и Fantom.
Fantom Foundation объявила, что сотрудничает со специалистами по безопасности для расследования атаки и рекомендовала пользователям обновить свои браузеры Google Chrome до последней версии.
Инцидент напоминает о важности обучения сотрудников вопросам кибербезопасности, регулярного обновления программного обеспечения и принятия строгих мер безопасности для защиты данных.
