Хакеры украли $60 млн в криптовалюте с помощью SQL-инъекции
В сети Ethereum произошла крупная кража криптовалюты, которая затронула более 25 пользователей. Злоумышленники использовали уязвимость SQL-инъекции, чтобы получить доступ к закрытым ключам и парольным фразам, хранящимся в базах данных популярного менеджера паролей LastPass.
SQL-инъекция - это метод взлома баз данных, при котором атакующий вводит вредоносный код на языке SQL в поле ввода веб-формы или URL-адреса. Это позволяет ему манипулировать данными в базе, извлекать конфиденциальную информацию или выполнять произвольные команды.
В данном случае хакеры воспользовались тем, что некоторые пользователи Ethereum хранили свои закрытые ключи и парольные фразы в LastPass - сервисе, который предназначен для безопасного хранения и автоматического заполнения паролей для различных сайтов и приложений. Однако LastPass был взломан дважды в 2022 году, и его базы данных попали в руки злоумышленников.
Хакеры смогли расшифровать эти базы данных, используя специальные программы, которые подбирают пароли с помощью графического процессора. Таким образом, они получили доступ к закрытым ключам и парольным фразам пользователей Ethereum, которые позволяют управлять их криптовалютными кошельками. Затем они перевели все средства с этих кошельков на свои счета.
По оценкам экспертов, сумма украденной криптовалюты составила около $60 млн. Это одна из самых крупных краж в истории криптовалютного рынка. Пострадавшие пользователи обратились в полицию и ведутся следственные действия.
Этот инцидент является напоминанием о том, что хранение закрытых ключей и парольных фраз в облачных сервисах не является безопасным способом защиты криптовалютных активов. Эксперты рекомендуют использовать аппаратные кошельки, которые не подключаются к интернету, или бумажные кошельки, которые представляют собой распечатанные QR-коды с закрытыми ключами. Также важно использовать сильные и уникальные пароли для каждого сервиса и регулярно менять их.
