ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.
Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
BlockSec опублікувала білий папірець щодо ризиків заморожування стабільних монет: за 30 днів понад 960 адрес були заморожені
Згідно з повідомленням блокчейн-компанії з безпеки BlockSec, у травні було опубліковано «Білу книгу щодо ризиків замороження емітентами стейблкоїнів та управління безпекою скарбниць». Підрозділ USDT Freeze Tracker показує, що станом на 7 травня за останні 30 днів Tether на двох мережах — Ethereum і Tron — додав у чорні списки 384 адреси, а сума заморожених коштів становить близько 515 мільйонів доларів.
MarketWhisper1год тому
Чоловік із Каліфорнії отримав 6,5 років за вироком, поки ФБР пов’язує $250M -криптовикрадення зі злочинами проти домівок
Федеральний суд засудив чоловіка з Каліфорнії до 78 місяців позбавлення волі за його роль у змові з соціальною інженерією, яку, за твердженням правоохоронців, пов’язують із викраденням понад $250 мільйонів у криптовалюті.
Ключові висновки:
Ferro отримав 78 місяців за RICO-схему на $250 мільйонів, яка була спрямована на криптовалюту в США
Coinpedia4год тому
ZachXBT публікує оголошення $10K про винагороду для засновника LAB на тлі звинувачень у маніпуляціях на ринку
Криптовалютний слідчий ZachXBT звинуватив Вову Садкова, засновника проєкту AI-trading-термінала LAB, у маніпуляціях із ринком і пропонує винагороду в розмірі $10,000 за інформацію, пов’язану з нібито шахрайством, повідомляє The Block.
Відомості про винагороду та звинувачення
ZachXBT опублікував у X у четвер: "$10K bounty
CryptoFrontier8год тому
Генеральний директор Project Eleven попереджає про ризик $2,3 трильйона для Bitcoin через квантові комп’ютери
На конференції Consensus у Маямі CEO Project Eleven Алекс Пруден попередив, що приблизно на $2,3 трильйона вартості Bitcoin піддається загрозам від квантових обчислень, закликавши розробників заздалегідь перейти до підписів постквантової криптографії. Пруден підкреслив, що перехід Bitcoin до квантовихре
GateNews11год тому
1inch постачальник ліквідності TrustedVolumes зазнав зламу: викрадено 6,7 млн доларів, колишній атакувальник повернувся
1inch постачальник ліквідності TrustedVolumes 7 травня зазнав хакерської атаки, збитки становлять приблизно 6,7 мільйона доларів. Атакувальник через публічні функції у власному RFQ-контракті-проксі зареєструвався як «уповноважений підписант замовлень», використавши наявні token approvals для переказу коштів із гаманців користувачів, не торкнувшись основних контрактів 1inch та коштів користувачів. Радимо користувачам DeFi регулярно скасовувати token approvals для токенів, якими більше не користуєтесь.
ChainNewsAbmedia12год тому
