Электронные кошельки Bitcoin стали целью для хакеров

Произошла утечка в платежной системе Coinbase: Bitcoin

Брешь в системе безопасности сервиса электронных кошельков Coinbase: Bitcoin раскрыла данные о торговцах, создавших кнопку «купить сейчас», клавишу «пожертвования денег» или страницу выписки товара.



Благодаря этой ошибке информация из раздела Company Profile, включая email-адреса, оказалась публично доступной для всех желающих через поисковые движки. Компания уверяет, что данные о сделках или потребителях не были получены взломщиками. Тем временем преступники уже начали использовать полученные адреса для фишинговых атак.

Два потребителя, чьи данные были опубликованы в сети, потеряли свои средства из-за хакеров, но компания сумела вернуть им потерянные деньги. «Это все наша вина. Нам не нужно было включать электронные адреса торговцев, не предупредив наших клиентов об этом», – говорит исполнительный директор Coinbase Брайан Армстронг в официальном блоге.

 



«Мы даже не помешали этим страницам публично индексироваться в поисковых системах, вроде Google. Из-за этого недосмотра, все желающие могли осуществлять поиск торговцев Coinbase и собирать email-адреса коммерсантов автоматизированным способом», – добавляет эксперт.

Проблему с утечкой данных успешно решили путем удаления email-адресов со страниц выписки товара. Также были обновлены файлы robots.txt, чтобы поисковые движки не имели возможности индексировать подобные проблемы. Google также попросили убрать все ранее проиндексированные страницы сервиса.
Тем временем потребителям Coinbase советуют внимательно следить за появлением фишинговых писем, отправители которых будут всеми возможными способами пытаться выудить из вас нужную им информацию. Эти письма на первый взгляд могут показаться достаточно аутентичными, однако указанные в них ссылки как правило ведут на всякие вредоносные серые сайты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак на веб-сайты российских компаний удвоилось

Согласно данным, собранным ГК «Солар» за первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В исследование вошли онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. Среди них — организации из госсектора, ИТ, логистики, розничной торговли, банковской сферы, промышленности, телекома и других отраслей.

Особое внимание аналитики обратили на логистическую отрасль: в одном из случаев число атак на компанию выросло за год в 5,5 тыс. раз. Основную активность здесь проявляли боты, которые перехватывали номера заказов, введённые пользователями на фейковых сайтах, и затем создавали множество запросов на официальный сайт компании, резко увеличивая нагрузку на серверы.

Число сканирований веб-ресурсов в поисках уязвимостей также значительно возросло — в 5,4 раза, до 678 млн случаев, что составило 84% всех зафиксированных атак. В три раза увеличилось количество сложных веб-атак.

Среди сложных атак в ГК «Солар» выделили следующие типы:

  • DNS Rebinding — попытки получить контроль над хостом атакуемого сайта;

  • CSS Injection — внедрение вредоносного CSS-кода в веб-приложение для изменения его внешнего вида или кражи данных;

  • Denial of Service (DoS) — проведение объемных запросов с целью вызвать сбой в работе веб-приложения;

  • XML Injection — манипулирование логикой XML-приложений или документов для доступа к конфиденциальным данным, повреждения данных, отказа в обслуживании или выполнения произвольного кода.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, увидев защиту, они быстро переключались на менее защищённые сайты, то сейчас продолжают упрямо искать уязвимости в защищённых ресурсах. Мы рекомендуем всем компаниям использовать сервисы защиты с опытной командой, способной круглосуточно отражать мощные волны веб-атак», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru