Безпека Discord: критика Immutable за соромливу поведінку
39
Веб3 гральна компанія Immutable отримала критику через обмежене попередження про розповсюдження фішингу.
Команда за Ethereum гральної платформи Immutable була звинувачена у `соромливій поведінці` та приховуванні інциденту з безпекою після того, як вони поділилися дуже мало попереджень про посилання на фішинг в Discord.
Рано у понеділок криптовідомий Закх анонсував через Х (раніше Twitter), що сервер Discord Immutable був `ушкоджений` на короткий період у цей вікенд.
Він також ствердив, що Immutable зробив `нульові оголошення` через свої офіційні канали, попередивши компанію, що це `створює враження, ніби ви намагаєтеся замаскувати інцидент з безпекою…`
Проте, Immutable впевнено ствердив, що внутрішній співробітник використав канал Discord, щоб попередити про шкідливі посилання протягом двох годин після інциденту.
Більше інформації: Канали Discord п`яти криптокомпаній взломані за тиждень.
У відповідь на Закх, здається, що проблема була виявлена лише тоді, коли її вдалося локалізувати, що потенційно поставило користувачів під ризик на короткий період.
Immutable стверджує, що акаунт Discord спільності підтримки спільноти був `ушкоджений` у суботу перед поширенням фішингових посилань. Однак єдине попередження через Х прийшло від іншої криптогральної студії Illuvium у суботу.
Скріншоти, які поділив Закх, показують, що один користувач питався про небажання Immutable зробити оголошення в Discord незважаючи на взлом. Інший користувач сказав, що хакери поширили шкідливі посилання, які виглядали так, ніби вони прийшли від модераторів Discord. Вони стверджують, що їх криптовалюту вкрадено після попадання на посилання, кажучи: `Мене ганкнули добре.`
Ще в серпні канали Discord принаймні п`яти криптокомпаній були взломані протягом одного тижня. Представники Witness Chain, Polygon, Avalanche, Zksync та Orderly Network попередили користувачів про продовжуючіся взломи принаймні в одному з офіційних каналів.
Прошу звернутися до Immutable для коментарів і ми оновимо, якщо отримаємо відповідь.
7 способів захистити себе від насильницьких криптоатак
Атаки на криптовласників стають дедалі небезпечнішими. Пропонується 7 способів захисту: мультипідписні гаманці, секретне ділення та носимі кнопки тривоги. Бережіть свої активи! 💰🛡️🔐✨
Хакерська атака на $230 мільйонів: деталі уразливості в системі Cetus.
Хакерська атака на $230 млн на Cetus виявила вразливість у смарт-контракті. Зловмисник обійшов безпеку, отримавши ліквідність за 1 токен. SlowMist підкреслює важливість перевірок у контрактах. ⚠️💰🔒
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊