На днях хакеры похитили со взломанной платформы Cream Finance около 130 миллионов долларов. Судя по всему, злоумышленникам удалось полностью скомпрометировать систему безопасности сервиса. Эксперты считают, что преступникам удалось воспользоваться багом, который вовремя не устранили. К сожалению, подобные выводы не помогут вернуть финансовые средства. Однако возможно сделают платформу более безопасной в будущем. Потому что пока информационная безопасность вакансии Москва без опыта Cream Finance оставляет желать лучшего.
Кто такие Cream Finance, информационная безопасность вакансии Москва без опыта
Прежде всего платформа Cream Finance относится к децентрализованным одноранговым сервисом. Она позволяет обменивать цифровые активы и токенизировать их. Также Cream Finance оказывает услуги оплаты, заимствования и кредитования. Чаще всего платформа работает с такими криптовалютами, как Fantom, Ethereum, Binance Smart Chain. На сегодняшний день огромное количество пользователей во всем мире используют сервисы Cream Finance для совершения транзакций. Особенно такая схема удобна владельцам бизнеса, так как позволяет брать различные ссуды в криптовалюте под реальные активы. Об этом сообщают эксперты, чьей специальностью является информационная безопасность вакансии Нижний Новгород.
Однако платформе Cream Finance сильно не везет. В феврале 2021 года ее впервые атаковали хакеры. Злоумышленникам удалось похитить 37 миллионов долларов в криптовалюте. Тогда Cream Finance смогли восстановить свою работу достаточно быстро. Но спустя полгода хакеры снова прокрались во внутреннюю сеть платформы. Тогда они смогли похитить еще 29 миллионов долларов. И вот теперь случилось третье нападение. Как утверждают эксперты, подобные инциденты происходят достаточно часто с криптовалютными биржами. Однако только некоторые из них остаются после этого на рынке.
Третье нападение на Cream Finance
Тем не менее, хакеры смогли найти новую уязвимость в системе защиты Cream Finance и совершили еще одно нападение. На этот раз оказалось, что баг находился в самом устройстве платформы. А точнее в механизме системы мгновенных займов. При помощи этой системы пользователи Cream Finance могли брать ссуды в криптовалюте, пользуясь средствами самой компании. Хакерам удалось похитить не только активы компании в виде криптовалюты, но и токены. В результате, информационная безопасность вакансии Новосибирск платформы оказалась гораздо ниже, чем была раньше.
Представители Cream Finance уже подтвердили факт очередной компрометации. Также они заверили пользователей, что постараются улучшить систему безопасности. Тем не менее, пока сложно сказать, насколько хорошо у них это получится. Потому как хакеры могут проникнуть во внутреннюю сеть множеством способов, в именно:
- используя фишинг;
- применяя социальную инженерию;
- пользуясь уязвимостями на сайте и в системе.
Как ни странно, представители Cream Finance настроены достаточно оптимистично. Возможно у компании есть запасы финансовых средств, о которых никто не знает. Но обычно при хищении средств предприятия в подобных размерах за один год, такая компания пропадает с рынка. Возможно, большая часть средств организации застрахована. Но ни одна страховая компания не будет бесконечно отдавать страховые выплаты. Особенно, если клиент никак не пытается повлиять на то, чтобы его информационная безопасность вакансии Омск оказалась на более высоком уровне.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.