21.10.2019

Хакер нашёл дыру и украл 30 тысяч токенов EOS

Как отмечают участники сообщества в Твиттере, злоумышленник просто подменил условия выигрыша в одной из азартных игр в децентрализованной сети EOS.

Злоумышленник сумел «выиграть» 30 тысяч токенов EOS, взломав децентрализованное приложение с азартными играми. Он атаковал сеть при помощи арендованных вычислительных мощностей и обеспечил себе выигрышный исход в каждом раунде. Это принесло ему эквивалент 121 тысячи долларов.

Сначала он арендовал огромный объём вычислительной мощности на REX — бирже ресурсов от EOS. После чего за счёт манипуляций с атакованным контрактом хакер сумел «выкупить» транзакции большинства других пользователей. Перегрузив сеть, он запустил несколько контрактов для азартных децентрализованных игр. Однако поскольку система выигрыша в приложениях основывается на транзакциях, этими условиями можно манипулировать.

А в момент перегрузки сети получилось так, что функционировать могли только хакер и атакованное приложение. К слову, это помешало разработчикам пресечь атаку даже после того, как она была обнаружена. То есть мошенник в какой-то степени оказался неуязвимым.

Пользователи всё равно выбирают EOS?

EOS обогнал Эфириум по количеству пользователей децентрализованных приложений, а подавляющее большинство этого трафика приходит именно через приложения для азартных игр. Правда, в комьюнити уже не раз возникали подозрения, что большую часть статистики составляют боты, а сфера Dapps испытывает серьёзный недостаток реальных пользователей.

Критики также нападают на сеть из-за её уровня централизации. В свою очередь, основатель проекта EOS Дэн Лаример в начале этого года почему-то вымещал агрессию на Биткоине и Эфириуме. Он как минимум грозился «сломать» две крупнейшие криптовалюты.

Совсем недавно EOS приняла ещё один удар по собственной репутации: соучредитель Википедии Ларри Сэнгер заявил, что сеть «де-факто централизована в руках китайцев». Таким образом Сэнгер объяснял то, почему перестал работать над собственными децентрализованными приложениями на этой платформе. Возможно, в этом есть доля правды, так как Центр информации и развития промышленности Китая (CCID) продолжает ставить EOS на первое место в топ-10 криптовалют по стране.

К слову, сегодня EOS внезапно выросла на 8 процентов, что в принципе совпадает с движением альткоинов в первой десятке. Посмотреть график можно в нашем красивом рейтинге криптовалют. А также не забывайте, что в крипточате миллиардеров есть ещё много другой полезной информации.

Уязвимость в процессорах Intel может стать причиной кражи криптовалют

Одна из главных целей применения криптографии — достижение максимальной степени защиты информации. В криптовалютах этот вопрос стоит особенно остро: здесь безопасность достигается за счёт комбинации приватных ключей, хешей и разных методов шифрования данных. Однако в основе всего этого находится компьютерное железо, которое имеет свои уязвимости.

Дыры в процессорах Intel

Уязвимость в серверных процессорах Intel обнаружили исследователи Амстердамского свободного университета. Дыру в безопасности назвали NetCAT — как сокращение Network Cache Attack. Сообщается, что уязвимость можно найти во всех процессорах с поддержкой механизмов DDIO (Data-Direct I/O Technology) и RDMA (Remote Direct Memory Access) от компании Intel.

Если обе эти функции включены, процессор может стать целью атаки хакеров через сеть. При самом неблагоприятном варианте развития событий злоумышленнику удастся получить доступ к данным, которые хранятся в кэш-памяти процессора.

Главная опасность NetCAT — для совершения атаки хакеру вовсе необязательно иметь физический доступ к серверу. Её можно совершить удалённо через сетевую среду, а значит под угрозой находится огромное количество серверных процессоров.

Напомним, технология Intel DDIO была представлена ещё в 2011 году. Тогда компания позиционировала её как средство увеличения пропускной способности процессора и снижения задержек. Теперь она может стать уязвимым местом для кражи очень важной информации, в том числе и той, которая позволяет получить доступ к криптовалютным кошелькам.

В теории, хакер может даже считать и проанализировать информацию о нажатых клавишах в параллельно запущенной на атакованной системе зашифрованной SSH-сессии. В Intel знают о проблеме достаточно давно и пытаются минимизировать потенциальный ущерб. Вообще сама уязвимость, по словам представителей компании, имеет низкий уровень опасности. Чтобы хакер действительно смог выудить важные данные, ему якобы придётся очень сильно постараться.

Исследователи отмечают, что NetCAT может быть лишь «вершиной айсберга». У злоумышленников могут быть и другие способы совершения атак, которые очень похожи на NetCAT.

К счастью, пока никто из криптоэнтузиастов не пострадал напрямую из-за уязвимости. Отметим, что безопасность каждого криптоинвестора остаётся в его собственных руках. Всегда старайтесь включать двухфакторную аутентификацию на биржах и никому не разглашайте свои пароли. Крупные объемы монет лучше хранить на холодных кошельках в надёжном месте. А ещё следуйте этим пяти правилам сохранения анонимности, они помогут.

Польша создает армейское подразделение для защиты киберпространства

Любое современное государство уже должно защищать не только свои реальные границы. Для обеспечения безопасности нужно думать и о создании обороны в киберпространстве, так как большая часть данных (в том числе и секретных, касающихся обороноспособности страны) находится в цифровом виде. Поэтому все большее количество стран обращает внимание на эту область и создает «кибервойска». В ряды этих государств вступает и Польша, министерство обороны которой намерено к 2024 году создать специализированное армейское подразделение для защиты киберпространства.

Польша планирует в течение ближайших 5 лет наладить систему обеспечения защиты киберпространства страны

Стоит напомнить, что Польша — это государство, входящее в НАТО. И многие члены Североатлантического Альянса уже имеют подобные виды войск. Поэтому стоит полагать, что план развернуть силы кибербезопасности с нуля за столь короткий срок вполне реализуемы благодаря поддрежке союзников.

Что будут представлять собой польские силы кибербезопасности

Как сообщил пару дней назад глава Министертва Обороны Польши Мариуш Блащак в интервью местным СМИ, новая структурная воинская единица будет включать в себя на первом этапе порядка 2 тысяч человек, что довольно много для нового подразделения.

Мы прекрасно понимаем, что в современном мире можно с легкостью влиять на ситуацию в любой стране с помощью киберпространства. При этом влияние это может быть как положительным, так и отрицательным. Мы нацелены именно на ограждение нашего государства от внешних угроз, а не на атаку других стран. — подчеркнул господин Блащак.

Командование новым подразделением вступит в силу уже в 2022 году, а еще через 2 года подразделение будет полностью укомплектовано. Но откуда не самая передовая в плане технологий страна возьмет людей для формирования нового подразделения? Во-первых, если верить словам главы военного ведомства, Польша будет иметь достаточное количество выпускников в сфере IT к 2024 году, чтобы обеспечить приток квалифицированных специалистов в области кибербезопасности.

Во-вторых, уже сейчас Министерство обороны Польши ищет таланты на стороне, сотрудничая с организаторами мероприятия HackYeah, в рамках которого соревнуются хакеры и команды в области кибербезопасности со всего мира. Ближайший ивент HackYeah состоится уже состоится 14-15 сентября. Министерство обороны планирует запустить конкурс (детали которого пока не разглашаются) для того, чтобы отобрать лучших хакеров и IT-специалистов. По итогам этого мероприятия лучшие из лучших получат места в кибервойсках, а также денежный приз в размере 30000 злотых (это около 6900 евро или 7650 долларов США). Кстати говоря, наверняка на ваших гаджетах есть приложение, которое обеспечивает конфединциальность при общении — Телеграм. Там есть и наш канал, на который мы рекомендум вам подписаться.

Эмблема Министерства Обороны Польши

Других подробностей о новом роде вооруженных сил Польши на данный момент нет. В частности, не ясно, станут ли кибервойска отдельным родом вооруженных сил страны или будут сформированы, как часть имеющегося рода войск. Также не очень понятно, какую часть бюджета, направленного на финансирование обороноспособности государства, смогут выделить на обеспечение защиты киберпространства.

Spread the love

3 thoughts on “Хакер нашёл дыру и украл 30 тысяч токенов EOS

  1. Если пришло время открыть отменный бизнес, важно правильно выбрать направление. В бизнесе очень важен стабильный доход. Если источник средств будет стабильный, ваш бизнес будет приносить вам удовольствие.

  2. With Houzz controling the online search engine outcomes of your crucial keyword, it is essential that when internet website traffic more than likely to Houzz that you will certainly show in addition to their directory.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *