Хакерская атака на Syscoin устранена
Сегодня компания Syscoin сообщила своим пользователям, что учетная запись разработчика Syscoin была скомпрометирована вредоносной копией установщика Windows Syscoin 3.0.4.1. Как сказано в уведомлении, в среду Blockchain Foundry получила серию отчетов пользователей о том, что последний инсталлятор Windows Syscoin Core 3.0.4 запускал антивирусное ПО Windows Defender, AVG и Kaspersky с пометкой «от неизвестного издателя».
Когда разработчики Syscoin начали расследование этих отчетов, они обнаружили, что «неподписанная копия» последнего установщика Windows Syscoin была изменена и выпущена на странице Syscoin Github, содержащей троян. Команда сообщила, что в Syscoin Github была скомпрометирована учетная запись и открыт доступ к тамперу с кодом.
В Syscoin открыто признали, что «это может повлиять на пользователей Windows, которые загрузили файлы установки Windows Syscoin 3.0.4.1 от Github с 10:14 по UTC 9 июня по 10:23 UTC 13 июня» и предоставили пошаговое руководство по выявлению и устранению этой угрозы.
Представители Syscoin и Blockchain Foundry пояснили, какие профилактические меры нужно принять пользователям, чтобы не допустить повторения атаки. В их числе: обязательное использование аутентификации 2FA на всех учетных записях и «рутинная проверка хэшей подписи».
На момент написания статьи SYS все еще восстанавливается после медвежьего рынка, последние новости на курсе токена пока мне отразились.
Между тем недавно в отчете Carbon Black были опубликованы невероятные цифры: только за последние 6 месяцев хакеры похитили более $1,1 млрд. Специалисты по кибербезопасности обнаружили около 12 тыс. темных веб-рынков, предлагающих более 34 тыс. вредоносных программ по цене дешевле $1. Суперприбыльная отрасль киберпреступности растет опережающими темпами, а вместе с этим увеличивается риск, что такие виды атак станут все более обыденными, а хакеры будут находить все новые способы обхода систем безопасности. Пока же сообщество Syscoin сможет вздохнуть с облегчением – текущая угроза устранена вовремя.
Недавно мы писали о том, как пользователь биржи «Бинанс» потерял 2 ВТС из-за кражи пароля от электронного кошелька.