Популярное приложение Blockfolio взломано на текущей неделе. Злоумышленники получили доступ к сигнальной ленте и разместили расистские оскорбления в приложении. Пользователи сообщили, что злоумышленник также угрожал потерей средств, если все депозиты не будут немедленно выведены с платформы. Blockfolio смог удалить оскорбительные посты менее чем за 30 минут после инцидента, но это событие заставило сообщество задаться вопросом, а как это, вообще, могли допустить?
Как приложение Blockfolio было взломано?
По словам Sam Bankman-Fried, основателя и гендиректора криптобиржи FTX, атака предположительно была организована конкурентом Blockfolio.
«Мы провели последние четыре часа, исследуя каждый закоулок и выслеживая зацепки. Мы с облегчением сообщаем, что выяснили, в чем была проблема», – написал Фрид в своем твиттере, добавив:
«Этот оскорбительный контент был сделан и опубликован конкурирующей биржей, которая использовала хакеров, чтобы получить доступ к нашему сервису Blockfolio News/Signal».
Пользователи стали получать push-уведомления, где в оскорбительной форме сообщалось, что биржа не будет предлагать никаких услуг чернокожим людям. Банкман-Фрид открыто обвинил хакеров, но не назвал конкретных имен. Как сообщается, атака на ленту с сигналами не привела к какой-либо потере средств.
Гендиректор FTX добавил, что Blockfolio завершил расследование этого инцидента, и компания смогла устранить уязвимость, которая привела к этой катастрофе. Он также пообещал, что платформа улучшит свою инфраструктуру безопасности. Большая работа будет проведена по анализу уязвимостей в неторговых протоколах Blockfolio, что позволит предотвратить подобные атаки в будущем.
Уязвимости проявляют себя не впервые
Это не первый случай, когда на платформе был выявлен недостаток в работе системы безопасности. За несколько месяцев до того, как FTX приобрела Blockfolio, белый хакер по имени Пол Литвак обнаружил уязвимость в безопасности платформы, которая могла бы раскрыть исходный код более старой версии приложения. Литвак отметил, что этот дефект существует уже больше двух лет.
К счастью, компания успела решить эту проблему до того, как злоумышленники смогли обнаружить лазейку и украсть средства клиентов. С тех пор система удвоила свои обязательства по обеспечению конфиденциальности пользователей. Напомним, что Blockfolio был приобретен компанией FTX в августе прошлого года.