חוקר אבטחת מידע גנב עם חבריו מטבעות דיגיטליים בשווי 3 מיליון דולר. הסיפור
מנהל אבטחת המידע בבורסת הקריפטו Kraken מספר כיצד “חוקר אבט”מ” עשה שימוש בחולשת Zero-Day וגנב יחד עם חבריו מטבעות דיגיטליים בשווי 3 מיליון דולר.
לפי הדיווח צוות אבטחת המידע בבורסה קיבל דיווח על חולשת Zero-Day מ”חוקר אבט”מ” דרך תכנית ה-Bug Bounty של החברה.
החולשה שדווחה אכן זוהתה כקריטית וטופלה תוך שעה.
מאוחר יותר התברר כי מלבד “החוקר” שדיווח על החולשה, שני תוקפים נוספים ניצלו את החולשה כדי לגנוב 3 מיליון דולר מהבורסה, ומתברר כי הם קשורים לאותו “חוקר” שדיווח על החולשה.
כשעימתו בבורסה את המידע אודות הגניבה עם אותו “החוקר”, ועל הקשר שמצאו בינו לבין התוקפים האחרים, הפך אותו חוקר את עורו ואמר כי הם לא מתכוונים להחזיר את הכסף אלא אם כן ישלמו להם באג באונטי בסכום גבוה מאד (לא פירטו בדיווח מה גובה הסכום).
בקיצור הם גנבו כסף ומבקשים דמי כופר כדי להחזיר את הכסף.
אז מי ישמור על השומרים ?
קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה קרדיט לתמונות: https://dailysecurityreview.com/