Что произошло с кошельками Fantom Foundation?
Организация Fantom Foundation, поддерживающая сеть блокчейна Fantom, столкнулась с утечкой данных из-за уязвимости в безопасности Google Chrome. Атакующие смогли использовать эту уязвимость для кражи приватных ключей кошельков Fantom Foundation, что позволило им похитить криптовалюту на сумму более $550,000. Официальный аккаунт Фонда в Twitter подтвердил этот инцидент, хотя расследование еще продолжается.
Обсуждения среди пользователей в Telegram-канале Fantom Foundation предполагают, что эксплуатированная уязвимость может быть связана с переполнением буфера в формате WebP Google Chrome , которому присвоен высокий балл CVSS 8.8 (CVE-2023-4863). Уязвимость позволяет удаленному злоумышленнику выполнять запись в память за пределами допустимых границ.
По словам Fantom Foundation, было скомпрометировано лишь небольшое количество кошельков, и подавляющее большинство средств Фонда (более 99%) остались в безопасности. Было также раскрыто, что основной целью атаки был сотрудник Фонда.
Компания по безопасности криптовалюты и блокчейна CertiK также подтвердила утечку данных, заявив, что кошельки Fantom Foundation были опустошены на платформах Ethereum и Fantom."Личные кошельки сотрудника Fantom были скомпрометированы. Некоторые из этих кошельков были помечены как «Кошельки Фонда», но они больше не использовались организацией и были переданы сотруднику Fantom, что делает это нападение целенаправленным. Средства, потерянные сотрудником, в настоящее время отслеживаются и расследуются." - Fantom Foundation.
Fantom Foundation объявила, что сотрудничает со специалистами по безопасности для расследования атаки и рекомендовала пользователям обновить свои браузеры Google Chrome до последней версии.
Инцидент напоминает о важности обучения сотрудников вопросам кибербезопасности, регулярного обновления программного обеспечения и принятия строгих мер безопасности для защиты данных.
Гравитация научных фактов сильнее, чем вы думаете