Maxim Volkov
Местный
После расследования крупнейшего взлома стало известно: утечка средств из протокола Drift произошла не из-за классической уязвимости.
Аналитики выяснили, что перевод активов на сумму около $280 млн был одобрен самими сотрудниками безопасности платформы.
Причиной стала фишинговая атака, в результате которой злоумышленники смогли обмануть специалистов и получить доступ к управлению средствами.
По данным аналитических компаний, за атакой стоит северокорейская группировка Lazarus, известная подобными операциями.
Ситуация выглядит особенно тревожно, поскольку речь идёт не о технической ошибке, а о человеческом факторе.
Инцидент показал слабое место индустрии: даже при наличии современных систем защиты ошибки персонала могут привести к масштабным потерям.
Аналитики отмечают, что атаки становятся всё сложнее и всё чаще направлены не на код, а на людей.
Фактически меняется сам подход к взломам — социальная инженерия выходит на первый план.
В результате рынок получил тревожный сигнал о том, что уровень риска остаётся высоким даже без технических уязвимостей.
И теперь главный вопрос звучит прямо: насколько вообще защищены средства пользователей в таких условиях?
Аналитики выяснили, что перевод активов на сумму около $280 млн был одобрен самими сотрудниками безопасности платформы.
Причиной стала фишинговая атака, в результате которой злоумышленники смогли обмануть специалистов и получить доступ к управлению средствами.
По данным аналитических компаний, за атакой стоит северокорейская группировка Lazarus, известная подобными операциями.
Ситуация выглядит особенно тревожно, поскольку речь идёт не о технической ошибке, а о человеческом факторе.
Инцидент показал слабое место индустрии: даже при наличии современных систем защиты ошибки персонала могут привести к масштабным потерям.
Аналитики отмечают, что атаки становятся всё сложнее и всё чаще направлены не на код, а на людей.
Фактически меняется сам подход к взломам — социальная инженерия выходит на первый план.
В результате рынок получил тревожный сигнал о том, что уровень риска остаётся высоким даже без технических уязвимостей.
И теперь главный вопрос звучит прямо: насколько вообще защищены средства пользователей в таких условиях?
