Содержание
26 января 2018 года крупная японская криптовалютная биржа сообщила об ограблении, которое может стать самым крупным инцидентом такого рода в истории. Злоумышленники похитили у компании криповалюту NEM на сумму, превышающую полмиллиарда долларов. трейдоллкрипто сообщает, что около 200 клиентов взаимодействовали с хакерами, полагая, что общаются с официальными сотрудниками биржи. Представители трейдоллкрипто подчеркивают, что пока нет никаких свидетельств того, что хакеры использовали полученную от пользователей информацию для взлома учетных записей и кражи средств. Судя по всему, хакеры обращались к клиентам трейдоллкрипто с просьбой верифицирвоать информацию об учетной записи, ведь эти данные злоумышленники могли использовать для взлома учетных записей и кражи средств. Хотя инженеры пока трейдоллкрипто не сообщают каких-либо технических подробностей об этой атаке, японский ИБ-исследователь Масафуми Негиши пишет, что хакеры подменили основную запись DNS для домена трейдоллкрипто.com.
На срочной пресс-конференции, собранной вечером пятницы, руководство https://22forex.com/ подтвердило факт взлома и огромную сумму ущерба. Биржа должна в скором времени возобновить нормальную работу (точная дата не называется), но как именно пользователям планируют возместить убытки, неизвестно. Тогда злоумышленники похитили у компании криповалюту NEM на сумму, превышающую полмиллиарда долларов, и руководство трейдоллкрипто приняло решение выплатить компенсации всем пострадавшим. Взлом трейдоллкрипто до сих пор остается самой крупной атакой на криптовалютную биржу в истории. Интересно, что злоумышленники не использовали ситуацию для перенаправления всего трафика биржи на сайт-клон. Вместо этого хакеры рассылали фишинговые письма определенным пользователям, выдавая себя за домен трейдоллкрипто.com и перенаправляя ответы на свои собственные серверы.
What Is трейдоллкрипто?
Японская криптовалютная биржа tradeallcrypto жалобы сообщила, что неизвестные хакеры взломали аккаунт трейдоллкрипто у доменного регистратора и установили контроль над одним из доменных имен биржи. Захваченный домен был использован для связи с некоторыми из клиентов компании. По данным компании, первоначальная атака произошла в воскресенье, 31 мая 2020 года. Хакеры получили доступ к учетной записи трейдоллкрипто на сайте Oname.com (доменный регистратор компании), и представители Oname ужеподтвердили информацию о компрометации. Известно, что взломщики сохраняли доступ к домену компании вплоть до понедельника, 1 июня 2020 года.
- Захваченный домен был использован для связи с некоторыми из клиентов компании.
- Интересно, что злоумышленники не использовали ситуацию для перенаправления всего трафика биржи на сайт-клон.
- Судя по всему, хакеры обращались к клиентам трейдоллкрипто с просьбой верифицирвоать информацию об учетной записи, ведь эти данные злоумышленники могли использовать для взлома учетных записей и кражи средств.
- По данным компании, первоначальная атака произошла в воскресенье, 31 мая 2020 года.
- трейдоллкрипто сообщает, что около 200 клиентов взаимодействовали с хакерами, полагая, что общаются с официальными сотрудниками биржи.