Хакерская атака на Syscoin устранена

44
0
Катя Кошелева

Сегодня компания  Syscoin сообщила своим пользователям,  что учетная запись разработчика Syscoin была скомпрометирована вредоносной копией установщика Windows Syscoin 3.0.4.1. Как сказано в уведомлении,  в среду Blockchain Foundry получила серию отчетов пользователей о том, что последний инсталлятор Windows Syscoin Core 3.0.4 запускал антивирусное ПО Windows Defender, AVG и Kaspersky с пометкой «от неизвестного издателя».

Когда разработчики Syscoin начали расследование этих отчетов, они обнаружили, что «неподписанная копия» последнего установщика Windows Syscoin была изменена и выпущена на странице Syscoin Github, содержащей троян. Команда сообщила, что в  Syscoin Github была скомпрометирована учетная запись и открыт доступ к тамперу с кодом.

В Syscoin открыто признали, что «это может повлиять на пользователей Windows, которые загрузили файлы установки Windows Syscoin 3.0.4.1 от Github с  10:14 по UTC 9 июня по 10:23 UTC 13 июня» и предоставили пошаговое руководство по выявлению и устранению этой угрозы.

Представители Syscoin и Blockchain Foundry пояснили, какие профилактические меры нужно принять пользователям, чтобы не допустить повторения атаки. В их числе: обязательное использование аутентификации 2FA на всех учетных записях и «рутинная проверка хэшей подписи».

На момент написания статьи SYS все еще восстанавливается после медвежьего рынка,  последние новости на курсе токена пока мне отразились.

Между тем недавно в отчете Carbon Black были опубликованы невероятные цифры: только за последние 6 месяцев хакеры похитили более $1,1 млрд. Специалисты по кибербезопасности обнаружили около 12 тыс.  темных веб-рынков, предлагающих более 34 тыс. вредоносных программ по цене дешевле $1. Суперприбыльная отрасль киберпреступности растет опережающими темпами, а вместе с этим увеличивается риск, что такие виды атак станут все более обыденными, а  хакеры будут находить все новые способы обхода систем безопасности. Пока же сообщество Syscoin сможет вздохнуть с облегчением – текущая угроза устранена вовремя.

Недавно мы писали о том, как пользователь биржи «Бинанс» потерял 2 ВТС из-за кражи пароля от электронного кошелька.