יום חמישי, אוגוסט 15, 2024

Nziv.net

מודיעין מהמקורות הגלויים

כתבות קצרות 

חוקר אבטחת מידע גנב עם חבריו מטבעות דיגיטליים בשווי 3 מיליון דולר. הסיפור

Nziv

מנהל אבטחת המידע בבורסת הקריפטו Kraken מספר כיצד “חוקר אבט”מ” עשה שימוש בחולשת Zero-Day וגנב יחד עם חבריו מטבעות דיגיטליים בשווי 3 מיליון דולר.

לפי הדיווח צוות אבטחת המידע בבורסה קיבל דיווח על חולשת Zero-Day מ”חוקר אבט”מ” דרך תכנית ה-Bug Bounty של החברה.
החולשה שדווחה אכן זוהתה כקריטית וטופלה תוך שעה.

מאוחר יותר התברר כי מלבד “החוקר” שדיווח על החולשה, שני תוקפים נוספים ניצלו את החולשה כדי לגנוב 3 מיליון דולר מהבורסה, ומתברר כי הם קשורים לאותו “חוקר” שדיווח על החולשה.

כשעימתו בבורסה את המידע אודות הגניבה עם אותו “החוקר”, ועל הקשר שמצאו בינו לבין התוקפים האחרים, הפך אותו חוקר את עורו ואמר כי הם לא מתכוונים להחזיר את הכסף אלא אם כן ישלמו להם באג באונטי בסכום גבוה מאד (לא פירטו בדיווח מה גובה הסכום).
בקיצור הם גנבו כסף ומבקשים דמי כופר כדי להחזיר את הכסף.

אז מי ישמור על השומרים ? 

Cyberattack On ETISALAT Claimed By LockBit Ransomware Group, Demands $100K For Stolen Data | Daily Security Review

קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה    קרדיט לתמונות: https://dailysecurityreview.com/