V posledných dňoch sa krypto komunita stretla s dvoma významnými bezpečnostnými incidentmi, ktoré zdôrazňujú rastúce riziká spojené s digitálnymi aktívami a modernými technológiami. Prvým z nich je hack protokolu iVest Finance, kde útočník využil chybu v protokole, ktorá umožnila neoprávnený prenos tokenov na nulovú adresu, čo viedlo k dvojnásobnému zníženiu zostatku odosielateľa. Tento útok, ktorý […]
Menej ako 1 min. min.
V posledných dňoch sa krypto komunita stretla s dvoma významnými bezpečnostnými incidentmi, ktoré zdôrazňujú rastúce riziká spojené s digitálnymi aktívami a modernými technológiami. Prvým z nich je hack protokolu iVest Finance, kde útočník využil chybu v protokole, ktorá umožnila neoprávnený prenos tokenov na nulovú adresu, čo viedlo k dvojnásobnému zníženiu zostatku odosielateľa. Tento útok, ktorý bol zaznamenaný blockchainovou bezpečnostnou firmou QuillAudits, spôsobil stratu viac ako 156 000 dolárov v tokenoch BNB a iVest.
Druhým incidentom je zraniteľnosť procesorov AMD známa ako „Sinkclose“, ktorá ovplyvňuje milióny počítačov. Táto zraniteľnosť umožňuje útočníkom inštalovať bootkit malware, ktorý sa vyhýba detekcii štandardnými antivírusovými nástrojmi a zostáva takmer neviditeľný v systéme. Dokonca aj formátovanie pevného disku a preinštalovanie operačného systému neodstráni tento malware. Zraniteľnosť bola objavená výskumníkmi Enrique Nissimom a Krzysztofom Okupskim z bezpečnostnej firmy IOActive a bola zverejnená na hackerskej konferencii Defcon.
Tieto udalosti poukazujú na neustále sa meniacu krajinu kybernetickej bezpečnosti a potrebu neustálej ostražitosti zo strany jednotlivcov a organizácií. V prípade iVest Finance spoločnosť potvrdila útok a oznámila, že bude spolupracovať s bezpečnostnou firmou na dokončení úplného auditu a nahradení stratených finančných prostriedkov po dokončení bezpečnostného auditu.
Pre používateľov procesorov AMD je dôležité sledovať aktualizácie od výrobcu a aplikovať bezpečnostné záplaty, keď sú k dispozícii. Zatiaľ čo AMD už vydalo zmierňujúce opatrenia pre niektoré z postihnutých procesorov, niektoré staršie modely nebudú vôbec opravené, pretože „vypadávajú z okna softvérovej podpory“.
Tieto incidenty sú pripomienkou, že v digitálnom svete sú bezpečnostné hrozby neustále prítomné a vyžadujú si aktívne a informované kroky na ich predchádzanie. Či už ide o udržiavanie softvéru aktualizovaného, používanie silných hesiel a autentifikačných metód alebo jednoducho byť obozretný pri interakcii s neznámymi alebo podozrivými zdrojmi, bezpečnostné opatrenia by mali byť prioritou pre každého, kto sa pohybuje v online priestore.
Zdroj: QuillAudits report on iVest hack
Príspevok Hack protokolu iVest a zraniteľnosť procesorov AMD je zobrazený ako prvý na Kryptoblog24.
