Безпека Discord: критика Immutable за соромливу поведінку
10
Веб3 гральна компанія Immutable отримала критику через обмежене попередження про розповсюдження фішингу.
Команда за Ethereum гральної платформи Immutable була звинувачена у `соромливій поведінці` та приховуванні інциденту з безпекою після того, як вони поділилися дуже мало попереджень про посилання на фішинг в Discord.
Рано у понеділок криптовідомий Закх анонсував через Х (раніше Twitter), що сервер Discord Immutable був `ушкоджений` на короткий період у цей вікенд.
Він також ствердив, що Immutable зробив `нульові оголошення` через свої офіційні канали, попередивши компанію, що це `створює враження, ніби ви намагаєтеся замаскувати інцидент з безпекою…`
Проте, Immutable впевнено ствердив, що внутрішній співробітник використав канал Discord, щоб попередити про шкідливі посилання протягом двох годин після інциденту.
Більше інформації: Канали Discord п`яти криптокомпаній взломані за тиждень.
У відповідь на Закх, здається, що проблема була виявлена лише тоді, коли її вдалося локалізувати, що потенційно поставило користувачів під ризик на короткий період.
Immutable стверджує, що акаунт Discord спільності підтримки спільноти був `ушкоджений` у суботу перед поширенням фішингових посилань. Однак єдине попередження через Х прийшло від іншої криптогральної студії Illuvium у суботу.
Скріншоти, які поділив Закх, показують, що один користувач питався про небажання Immutable зробити оголошення в Discord незважаючи на взлом. Інший користувач сказав, що хакери поширили шкідливі посилання, які виглядали так, ніби вони прийшли від модераторів Discord. Вони стверджують, що їх криптовалюту вкрадено після попадання на посилання, кажучи: `Мене ганкнули добре.`
Ще в серпні канали Discord принаймні п`яти криптокомпаній були взломані протягом одного тижня. Представники Witness Chain, Polygon, Avalanche, Zksync та Orderly Network попередили користувачів про продовжуючіся взломи принаймні в одному з офіційних каналів.
Прошу звернутися до Immutable для коментарів і ми оновимо, якщо отримаємо відповідь.
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️
Upbit повертає 6 мільйонів доларів жертвам телефону шахрайства, демонструючи прихильність до захисту активів користувачів
Upbit повернула 8,5 млрд вон (6,07 млн $) 380 жертвам шахрайства, блокуючи шахрайські транзакції. Це свідчить про серйозність захисту користувачів у світі крипто. 🔒💰🚫
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Apple підтвердила вразливість, яка може загрожувати користувачам Mac та iPhone, дозволяючи зловмисникам отримати доступ до чутливих даних. Рекомендується терміново оновити пристрої! 🔒💻🚀