Главная » Блоги Экспертов И ИТ-Компаний » Самое крупное и самое странное кибер-ограбление
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Самое крупное и самое странное кибер-ограбление

Кража криптовалюты на 610 миллионов долларов США в любом случае вызывает интерес. Но если при этом вор возвращает все украденные деньги, вы знаете, что в итоге получится отличная история. Именно это и произошло в августе.

Взлом Poly Network

Платформа Poly Network предлагает способ соединения вместе различных криптовалютных технологий. Это означает, что миллионы долларов криптовалюты ежедневно проходят через Poly Network, что делает эту платформу крайне привлекательной мишенью для кибер-преступников.

Когда один хакер взломал систему и украл из нее 610 миллионов долларов США, это стало крупнейшей кражей криптовалют в истории. Естественно, Poly Network была очень обескуражена этим инцидентом и в полном отчаянии компания опубликовала в Твиттере просьбу (фактически, мольбу):

«Сумма денег, которую вы украли, является самой большой в истории. Деньги, которые вы украли, принадлежат десяткам тысяч членов криптосообщества… вы должны поговорить с нами, чтобы выработать решение».

Удивительное развитие событий

Обычно вы ожидаете, что вор исчезнет, наслаждаясь своими новообретенными богатствами и живя светской жизнью. Но это был не обычный хакер.

Каким-то образом человек, о котором идет речь, смог устоять перед искушением. Всего через день после инцидента все недостающие деньги были возвращены.

Согласно обновлению, выпущенному Poly Network, вор на самом деле был этичным хакером, тестировавшим безопасность платформы для выявления слабых мест, которые необходимо исправить. Этот хакер обнаружил серьезный недостаток в безопасности платформы и «украл» криптовалюту, чтобы показать, насколько серьезной является проблема.

Этот хакер, прозванный компанией Poly Network как «Мистер Белая шляпа»,  отправил серию сообщений, в которых объяснялось, что было сделано и почему решено было украсть такую огромную сумму денег. Хакер утверждает, что кража была просто проверкой технических навыков и возможностью помочь сделать Poly Network и криптовалюты более безопасными для всех.

Взлом во благо

Один из лучших способов проверить компьютерную безопасность - попытаться ее взломать. Специалисты по ИТ-безопасности, осуществляя так называемый «этический хакинг»,  используют те же инструменты и методы, что и реальные кибер-преступники, для использования уязвимостей безопасности, перехвата паролей и кражи данных или криптовалюты.

Этический хакинг позволяет компаниям увидеть, где есть проблемы, чтобы исправить свое программное обеспечение до того момента, когда туда доберутся кибер-преступники. В большинстве случаев этические хакеры заключают контракты с компанией или являются квалифицированными специалистами, которые принимают участие в официальных платных программах тестирования, иногда называемых «вознаграждениями за ошибки» («bug bounties»).

Важно отметить, что этичные хакеры не атакуют персональные компьютеры без разрешения их владельца. Иначе это было бы неэтично и незаконно.

Как всегда, лучшая защита от хакеров - это быть готовым к встрече с ними. Используя брандмауэры, встроенные в операционную систему вашего компьютера, и интеллектуальный инструмент защиты от вредоносных программ, такой как Panda Dome, вы можете идентифицировать и блокировать попытки взлома с использованием вредоносных программ прежде, чем они смогут заразить вашу систему.

Вы не должны недооценивать важность защиты от вредоносных программ – тем более, что в реальной жизни вряд ли вас будет взламывать такой честный гражданин, как «Мистер Белая шляпа».

 

Оригинал статьи: The largest – and weirdest – cyber heist ever

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.