Greedybear-Hackers varastaa yli miljoona dollaria teollisen kryptohyökkäyksen 150 manipuloidulla Firefox-laajennuksella ja ohittaa turvallisuustoimenpiteet markkinoilla.

Greedybear-Hackers varastaa yli miljoona dollaria teollisen kryptohyökkäyksen 150 manipuloidulla Firefox-laajennuksella ja ohittaa turvallisuustoimenpiteet markkinoilla.

Greedybear-Hacker varastaa yli miljoona dollaria laajamittaisessa salaushyökkäyksessä

Uusi verkkohyökkäys on herättänyt turvallisuustutkijoiden ja krypto -harrastajien huomion. Ryhmä hakkereita, jotka tunnetaan nimellä Greedybear, varasti kryptovaluutat aiemmin käsittämättömällä määrin - väitetysti yli miljoona dollaria. Tälle laaja-alaiselle hyökkäykselle oli ominaista erityisesti 150 modifioidun Firefox-laajennuksen käyttö, joita käytettiin hyökkäysten suorittamiseen.

Hakkerit keskittyivät online -markkinoiden turvallisuusprotokollien heikkouksiin. Käyttämällä näitä "aseistettuja" Firefox -laajennuksia he pystyivät käsittelemään turvatoimenpiteitä ja siten pääsy kryptovaluutta lompakkoihin. Koneen pääsy näihin haitallisiin laajennuksiin eri foorumeilla vastustaa tällaisten hyökkäysten kasvavaa monimutkaisuutta ja ammattitaitoa salausmaailmassa.

Tämä tapaus herättää voimakkaan valon vaaroille, jotka liittyvät selaimen laajennusten käyttöön, etenkin aikaan, jolloin online -tapahtumien ja kaupan lisääntyminen on valtava. Siksi käyttäjien tulee olla tietoisia riskeistä ja noudattaa varovaisuutta, jos he asentavat uusia laajennuksia tai napsauttavat vasemmalle, joka johtaa ulkoisiin lähteisiin.

Lisäksi tämä tapaus tekee selväksi, kuinka tärkeät jatkuvat tietoturvaarvioinnit ja päivitykset ovat alustoilla, jotka toimivat kryptovaluuttojen kanssa. Turvallisuuserot, jotka ahnebear -hakkerit pystyivät ottamaan pois, ovat huolestuttava esimerkki siitä, kuinka ammattimaisesti järjestetystä verkkorikollisuudesta on tulossa yhä enemmän ongelma.