Британское подразделение «Лаборатории Касперского» разобрало инцидент с атакой на Sky Mavis из-за которой блокчейн Ronin лишился свыше $500 млн
Похитители свыше $540 млн в различных криптовалютах у блокчейна Ronin Network смогли завладеть пятью из девяти нод, отвечающих за переводы в сети. Об этом у себя в блоге сообщили аналитики британского подразделения «Лаборатории Касперского».
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
Согласно опубликованному отчету, взломщики с помощью PDF файла смогли взломать четыре корпоративных компьютера в самой студии Sky Mavis, а пятой нодой оказался участник децентрализованной организации Axie DAO.
Как выяснили аналитики, в ноябре 2021 года из-за большого объема транзакций и нагрузки на нод, компания разрешила Axie DAO одобрять внутрисетевые переводы. Через месяц нагрузка снизилась, и помощь Axie DAO больше не требовалась, однако права на одобрения транзакций не были отозваны, что и сыграло на руку злоумышленникам.
Читайте также: Падение крипторынка могло повлиять на военные планы Северной Кореи — СМИ
После атаки, в Sky Mavis увеличили число нод, отвечающих за переводы, до одиннадцати. В будущем разработчики пообещали увеличить число до 100. Как именно PDF файл мог взломать внутрикорпоративную систему Sky Mavis, аналитики уточнять не стали.
В апреле Министерство финансов США и ФБР выяснили, что за атакой на Sky Mavis стояла хакерская группировка из Северной Кореи под названием Lazarus Group и APT38. Бюро добавило, что преступления используются северокорейским режимом для спонсирования своих военных ресурсов.
В конце марта Федеральная комиссия по связи США (FCC) включила «Лабораторию Касперского» в список компаний, представляющих угрозу национальной безопасности США. Также в список попали китайские гиганты China Telecom и China Mobile International.
Представители «Лаборатории Касперского» уверяют, что включение в список необоснованно и «связано с геополитической обстановкой, а не всесторонней оценкой безопасности продуктов и сервисов компании».
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
