Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Неизвестный похитил $55 млн у DeFi-платформы bZx

08/11/21

bzxХакер похитил $55 млн в криптовалюте у DeFi-платформы bZx, позволяющей пользователям брать и давать взаймы и спекулировать на колебаниях курса криптовалют.

Как сообщили представители bZx, разработчик платформы получил фишинговое электронное письмо с документом Word с вредоносными макросами, замаскированным под легитимное вложение. После открытия вредоносного вложения на компьютере разработчика запустился скрипт, скомпрометировавший мнемоническую фразу для доступа к его криптовалютному кошельку.

Злоумышленник опустошил кошелек разработчика и похитил два закрытых ключа, использовавшиеся для интеграции платформы bZx с блокчейнами Polygon и Binance Smart Chain (BSC). С помощью этих ключей хакер похитил средства bZx из Polygon и BSC, заодно с средствами небольшого количества пользователей, одобривших в своих учетных записях безлимитные операции по расходам для обоих токенов.

По словам представителей bZx, в настоящее время платформа все еще пытается установить точную сумму похищенных средств. Тем не менее, ИБ-компания SlowMist подсчитала, что она превышает $55 млн.

После инцидента bZx отключила пользовательский интерфейс своего сайта, для того чтобы заблокировать пользователям возможность депонировать новые средства. Кроме того, платформа сотрудничает с различными криптовалютными биржами с целью отследить злоумышленника и заморозить похищенные ими средства.

Помимо прочего, bZx обратилась к хакеру, предложив ему связаться с представителями платформы и обсудить возможность возвращения похищенной криптовалюты за вознаграждение. bZx надеется повторить историю PolyNetwork, когда хакер вернул все похищенные у платформы $600 млн.

Темы:криптовалютыПреступленияфишингэлектронные кошельки
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...