Недавно хакеры похитили один из доменов популярной криптовалютой биржи Coincheck из Японии. В результате этого взлома пострадало несколько клиентов компании. На сегодняшний день информационная безопасность поступи онлайн Астана биржи находится в опасном состоянии, поэтому было решено приостановить ее работу.
Подробности про атаку, информационная безопасность поступи онлайн Астана
Атака состоялась в конце мая текущего года. Неизвестные злоумышленники смогли получить полный доступ к аккаунту биржи на сайте доменного регистратора. Таким образом они смогли на целые сутки получить полный контроль над доменным именем. И, как следствие, над названием электронного ресурса Coincheck. Причем они постарались сделать все, чтобы информационная безопасность после колледжа Астана на первый взгляд не была нарушена.
Контроль над доменным именем позволял хакерам перенаправлять весь трафик с целевого сайта биржи на свою фишинговую страницу. Но подобное было бы сразу обнаружено экспертами по безопасности. Поэтому злоумышленники решили действовать хитрее. Они:
- просмотрели клиентскую базу;
- выбрали некоторое количество клиентов;
- отправили им фишинговые письма с украденного домена.
Письма, пришедшие пользователям, ничем не отличались от легитимных, были отправлены с нужного сайта. Поэтому клиенты биржи безбоязненно переходили по ссылкам и оказывались на фишинговой копии сайта Coincheck. За сутки злоумышленники смогли наладить связь с 200 клиентами компании, которые даже не подозревали о том, что взаимодействуют с хакерами. Об этом журналистам сообщил непосредственно сам специалист по информационной безопасности ВУЗы Астана Coincheck.
Как защитить свои данные
На сегодняшний день нет ни единого подтверждения того, что хакеры смогли воспользоваться полученными от клиентов данными для входа в аккаунты и украсть их денежные средства. Тем не менее, пока проверку не завершат полностью, руководство биржи решило на время полностью приостановить работу. Но пользователи все еще могут взаимодействовать со своими личными средствами. И вывести их, если есть такая необходимость.
Однако, важно отметить, что именно Coincheck уже взломали хакеры два года назад. Этот взлом считается крупнейшим в числе криптовалютных бирж, так как злоумышленники смогли похитить 500 миллионов долларов в криптовалюте и успешно скрыться. Более того, до сих пор преступников не нашли. К тому же, расследование продолжается. Новая же атака может крайне негативно сказаться на недавно восстановленной репутации Coincheck. Дополнительно эксперты сообщают, что на днях еще одна биржа была атакована злоумышленниками, не помогла даже практическая работа биометрическая защита информации Астана, которую осуществляла служба безопасности. Возможно, начинается новая волна атак.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.