Недавняя кибератака на список рассылки Ethereum оказалась успешной для хакеров, которые пытались вывести криптовалютные средства пользователей через сложную фишинговую кампанию. Этот инцидент вызвал серьёзное беспокойство в криптовалютном сообществе и потребовал немедленного вмешательства службы безопасности Ethereum.
Подробности атаки на Ethereum
Атака была осуществлена через вредоносный веб-сайт с программой для кражи криптовалюты, работающей в фоновом режиме. Пользователи, инициировавшие свои кошельки и подписавшие транзакции на этом сайте, обнаружили, что их средства были похищены. Хакерам удалось импортировать большой список адресов электронной почты в платформу рассылок Ethereum и использовать его для проведения фишинговой кампании.
Служба безопасности Ethereum оперативно выявила нарушение и начала расследование, чтобы определить масштаб и последствия атаки. Первоначальные результаты показали, что злоумышленники экспортировали 3759 адресов электронной почты из списка рассылки блога, в том числе 81 ранее неизвестный им адрес. В итоге фишинговое письмо было отправлено на 35 794 адреса электронной почты с адреса updates@blog.ethereum.org со следующим содержанием:
После обнаружения нарушения команда безопасности Ethereum быстро приняла меры по устранению ущерба и предотвращению дальнейших атак. Эти меры включали:
- Запрет на отправку дополнительных писем через скомпрометированный список рассылки.
- Пересылка публичных уведомлений через Twitter и электронную почту, предупреждающих пользователей о вредоносной ссылке.
- Закрытие пути доступа, используемого хакерами для получения доступа к платформе рассылок.
- Добавление вредоносной ссылки в черные списки и её блокировка большинством поставщиков Web3-кошельков и Cloudflare.
Несмотря на серьёзность атаки, расследование показало, что ни один пользователь не потерял свои средства. Анализ транзакций в блокчейне показал, что вредоносный домен был заблокирован до того, как злоумышленники смогли нанести значительный ущерб.
В настоящее время продолжается расследование, и Ethereum принял дополнительные меры для усиления безопасности и предотвращения подобных инцидентов в будущем. В их числе миграция почтовых сервисов к другим провайдерам и сотрудничество с внешними службами безопасности.
В своём заявлении Ethereum выразил глубокое сожаление по поводу инцидента и заверил пользователей, что они прилагают все усилия для разрешения этой проблемы.
"Мы глубоко сожалеем о произошедшем инциденте," — говорится в заявлении. "Мы усердно работаем как с нашей внутренней службой безопасности, так и с внешними специалистами, чтобы помочь в расследовании этого инцидента."
Эта атака подчёркивает существующие проблемы и уязвимости в сфере криптовалют. С ростом популярности цифровых активов потребность в надёжных мерах безопасности становится всё более важной. Быстрая реакция Ethereum и прозрачность в устранении последствий служат напоминанием о важности бдительности и упреждающих мер безопасности в мире криптовалют.
