- Регистрация
- 14.10.13
- Сообщения
- 1,732
- Депозит
- 1,000,000 ₽
- Сделки (гарант)
- 24
Июль 2025-го оказался для криптовалютных бирж месяцем не жары, а утечек — средств. За 31 день произошло 17 атак, суммарный урон — $142 млн. Это на 27% больше, чем в июне ($111 млн), хотя до прошлогодних масштабов хищений пока не дотягивает — тогда, в июле 2024-го, злоумышленники ушли с добычей на $266 млн. Ну, прогресс есть, если считать в минусах.
Главным проигравшим месяца стала индийская криптобиржа CoinDCX, у которой 18 июля вытащили $44 млн. По официальной версии, это была «атака на сервер», но судя по тому, что одного из сотрудников арестовали, видимо, сервер оказался ходячим, с бейджиком и доступом ко всему. Генеральный директор биржи Сумит Гупта попытался спасти лицо, назвав всё произошедшее «инцидентом».
До CoinDCX влетела биржа BigONE — 16 июля потеряла не менее $27 млн после атаки на инфраструктуру горячих кошельков. Хакеры просто зашли, как к себе домой, и ушли с чемоданом токенов. Замыкает печальную тройку WOO X — 24 июля ребята попали под фишинговую атаку, результат: $14 млн исчезло в направлении, где солнце не светит. По словам Роба Бенке из компании Halborn, дело пахло социальной инженерией — хакеры подобрались к одному из сотрудников, получили доступ к его устройствам и начали танцевать с транзакциями в течение двух часов, пока система не спохватилась. К слову, средства пострадавшим пользователям вернули, что само по себе уже почти редкость.
И если раньше хакеры методично искали баги в смарт-контрактах (что хотя бы можно предотвратить аудитами), теперь они идут в лоб: ломают серверы, воруют доступы, атакуют инфраструктуру, вводят в заблуждение людей — в общем, перешли от кода к людям и железу. Такой подход, к сожалению, сложнее защищать — ведь человек и дырявая база данных в бэкенде куда опаснее, чем ошибка в контракте на Solidity.
Хакеры становятся умнее, жаднее и злее. Они больше не ломают систему — они ломают людей. И если вы думаете, что у вас всё схвачено, значит, вас просто ещё не взломали. Берегите приватники, чистите доступы, учите сотрудников отличать фишинг от фейковой пиццы, и да пребудет с вами холодный кошелёк.
Главным проигравшим месяца стала индийская криптобиржа CoinDCX, у которой 18 июля вытащили $44 млн. По официальной версии, это была «атака на сервер», но судя по тому, что одного из сотрудников арестовали, видимо, сервер оказался ходячим, с бейджиком и доступом ко всему. Генеральный директор биржи Сумит Гупта попытался спасти лицо, назвав всё произошедшее «инцидентом».
До CoinDCX влетела биржа BigONE — 16 июля потеряла не менее $27 млн после атаки на инфраструктуру горячих кошельков. Хакеры просто зашли, как к себе домой, и ушли с чемоданом токенов. Замыкает печальную тройку WOO X — 24 июля ребята попали под фишинговую атаку, результат: $14 млн исчезло в направлении, где солнце не светит. По словам Роба Бенке из компании Halborn, дело пахло социальной инженерией — хакеры подобрались к одному из сотрудников, получили доступ к его устройствам и начали танцевать с транзакциями в течение двух часов, пока система не спохватилась. К слову, средства пострадавшим пользователям вернули, что само по себе уже почти редкость.
И если раньше хакеры методично искали баги в смарт-контрактах (что хотя бы можно предотвратить аудитами), теперь они идут в лоб: ломают серверы, воруют доступы, атакуют инфраструктуру, вводят в заблуждение людей — в общем, перешли от кода к людям и железу. Такой подход, к сожалению, сложнее защищать — ведь человек и дырявая база данных в бэкенде куда опаснее, чем ошибка в контракте на Solidity.
Хакеры становятся умнее, жаднее и злее. Они больше не ломают систему — они ломают людей. И если вы думаете, что у вас всё схвачено, значит, вас просто ещё не взломали. Берегите приватники, чистите доступы, учите сотрудников отличать фишинг от фейковой пиццы, и да пребудет с вами холодный кошелёк.