Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Злоумышленник взломал поисковую платформу AdsPower для обкрадывания криптокошельков

07/02/25

hack59-3

Атака произошла 21 января и оставалась незамеченной в течение трёх дней, пока компания не обнаружила угрозу и не удалила зловредный код, пишет Securitylab.

По словам основателя SlowMist Ю Сианя, вредоносная модификация работала как бэкдор, который извлекал мнемонические фразы и закрытые ключи из расширений криптокошельков. Похищенные данные затем передавались на удалённый сервер злоумышленника, что позволяло ему беспрепятственно выводить средства с кошельков жертв.

Компания AdsPower, разрабатывающая многопользовательский браузер с акцентом на конфиденциальность, сообщила, что пользователи, скачавшие и установившие расширения криптокошельков в период с 10:00 21 января до 10:00 24 января (UTC+0), могли пострадать от атаки. Для предотвращения дальнейших потерь все целевые расширения были принудительно удалены из браузеров пользователей.

Пострадавшим клиентам AdsPower направила уведомления с рекомендацией срочно перевести активы на безопасные счета до того, как злоумышленники успеют воспользоваться украденными данными. Однако не все пользователи смогли оперативно отреагировать, что привело к значительным финансовым потерям.

Эксперты предполагают, что атака могла быть тщательно спланирована, учитывая временные рамки и механизмы её реализации. Взлом платформы, ориентированной на приватность, может стать тревожным сигналом для других сервисов, предлагающих аналогичные решения, поскольку методы атаки злоумышленников становятся всё более изощрёнными.

Инцидент с AdsPower подчёркивает критическую важность регулярных проверок безопасности и строгого контроля над кодом сторонних расширений, особенно если они связаны с криптовалютными операциями. Пользователям рекомендуется использовать аппаратные кошельки и двухфакторную аутентификацию для защиты своих активов.

Темы:Преступленияонлайн-рекламабэкдорыкриптокошельки
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...