Хакеры обокрали пользователей кошелька Guarda, установив контроль над доменом

6 января 2021 ForkLog | Новости
30 декабря 2020 года мультивалютный некастодиальный кошелек Guarda подвергся атаке с подменой DNS-записей. Команда проекта обвиняет в инциденте хостинг GoDaddy.

The official statement regarding the security incident on December 30, 2020, https://t.co/wGFJ6YeD0Z

— Guarda (@GuardaWallet) January 2, 2021


По мнению представителей Guarda, сотрудники GoDaddy передали контроль над аккаунтом и доменами [guarda.co и guarda.com] злоумышленникам, что позволило последним перенаправлять пользователей на фейковую страницу загрузки бэкапа кошелька.

В Guarda просили GoDaddy приостановить работу доменов до момента восстановления доступа, но этого так и не случилось. Инженеры проекта попытались замедлить работу фишингового сайта. По их словам, 90% времени, в течение которого домены были под контролем злоумышленников, фишинговая форма была недоступна.

В Guarda сотрудничают с эстонской полицией. Проект рассматривает возможность подачи коллективного иска против GoDaddy и ссылается на расследование специалиста по кибербезопасности Брайана Кребса от 21 ноября. В нем говорится, что сотрудники GoDaddy стали жертвами нескольких фишинговых атак — злоумышленники выманивали их админские данные для доступа к другим сайтам.

Exclusive: Fraudsters changed the email and DNS records for a number of cryptocurrency trading platforms this week, after successfully social engineering employees at GoDaddy, the world’s largest domain name registrar. https://t.co/LYCdowb71Q pic.twitter.com/vlbSPsxPwI

— briankrebs (@briankrebs) November 21, 2020

Около 100 человек подали тикеты в службу поддержки, согласно публикации Guarda от 4 января. Некоторые из них недовольны тем, что не получили уведомление об атаке по электронной почте, что, по их мнению, минимизировало бы ущерб.

Злоумышленники же перевели украденные активы в Ethereum и обменяли на биткоин через децентрализованную биржу Uniswap. Некоторые средства, уверяет команда проекта, удалось зафиксировать на централизованных площадках.

ForkLog удалось обнаружить некоторые адреса, на которые злоумышленники переводили средства.

биткоин (свыше 26 BTC);
Ethereum (свыше 200 ETH);
USDT ERC-20 (свыше 200 ETH).

Сервис уже представил план возмещения ущерба:

если пользователь потерял до $2000, ему вернут полную сумму в биткоине или украденной криптовалюте. Альтернативный вариант предполагает согласие на выплату $4000 в токенах Guarda с согласием на трехлетний вестинг;
если пользователь потерял от $2000 до $10 000, ему вернут 50% в биткоине или же предложат двойную сумму в токенах с согласием на трехлетний вестинг;
если пользователь потерял больше $10 000, ему вернут 20% в биткоине или же предложат эквивалент потерянной суммы +50% в токенах с согласием на трехлетний вестинг.
Токены выпустят до марта 2021 года. Выкуп будут осуществлять из специального фонда.

Напомним, ранее мы рассказали о главных взломах 2020 года в криптовалютной индустрии.
Источник: http://forklog.com/

Гособлигации России пробили «дно» после распродажи в США
finanz.ru | Облигации | ОФЗ
Над рынком нефти нависла китайская угроза: В КНР снова переполнились все хранилища
finanz.ru | Товары | Oil
«Эффект домино»: Росстат зафиксировал новый рекорд инфляции в России
finanz.ru | Фундамент
CoverdealFX прекратил существование
Forex Magnates | Новости
В фокусе отчетность Детского мира
Фридом Финанс | Акции
В начале дня ждём роста российских индексов и укрепление рубля
Открытие | Обзор рынка
Солнечная компания JinkoSolar: преимущества и риски для инвесторов
Фридом Финанс | Компании
Акции и рубль формируют диапазоны. Золото сохраняет нисходящий
Иволга Капитал | Обзор рынка
Баффет - Кризис будет. Кто купил 4,5 трлн долларов долга США в 2020 году и чем это грозит
ProfitGate | Обзор рынка | ТВ
Deutsche Bank волна новичков на рынке принесёт в акции дополнительно 170 миллиардов долларов
ProfitGate | Акции
Курс доллара, установленный ЦБ РФ с 1 марта, составляет 74,44 руб. (+96,26 коп.), курс евро - 90,37
УНИВЕР Капитал | Обзор рынка
Восстановление доходностей в рисковых сегментах западного долгового рынка - и хороший, и плохой знак
Иволга Капитал | Облигации
Второе пришествие Трампа
Omega-Forex | Обзор рынка | EUR|USD | USD|RUB

Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=539521 обязательна Условия использования материалов