Неизвестные хакеры атаковали компанию Meter, занимающейся инфраструктурой блокчейна, и украли криптовалюту на сумму $4,4 млн, информирует SecurityLab.
Компания Meter управляет инфраструктурой, которая позволяет масштабировать смарт-контракты и перемещаться по гетерогенным сетям блокчейна.
По словам ИБ-экспертов из компании PeckShield, в результате взлома хакеры украли 1391 ETH ($4,28 млн) и 2,74 BTC (примерно $117 тыс.). В криптокошельке Meter Passport есть функция автоматического «обертывания» и «развертывания» так называемых «газовых токенов», таких как ETH и BNB. Однако контракт не блокирует прямое взаимодействие обернутых токенов ERC20 с нативным «газовым токеном» и не обеспечивает надлежащую передачу и проверку правильности номера «обернутых» ETH (WETH), переведенных с адреса пользователя.
Meter сразу остановила все промежуточные транзакции, и обнаружила, что проблема связана с процессом «автоматического обертывания нативных токенов, таких как BNB и ETH, расширенном командой Meter». Расширенный код имел «некорректное предположение о доверии», что позволяло хакерам подделывать переводы BNB и ETH, вызывая базовую функцию депозита ERC20.
Представители компании сотрудничают с правоохранительными органами в ходе расследования инцидента. Компания также обнаружила цифровые следы хакеров и призвала преступников вернуть украденные средства.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
