Сделать стартовой
26,42
29,76
УКР

Хакер похитил 200 тысяч долларов из-за бага в EOS-приложении

Баг позволил хакеру делать ставки без внесения средств на свой счет

Фото: pixabay.com
Фото: pixabay.com.

Игрок воспользовался уязвимостью в смарт-контракте гемблингового EOS-приложения EOSBet, похитив в общей сложности 44 427 EOS (около $200 000) из банкролла, сообщает TheNextWeb.

Баг позволил хакеру делать ставки без внесения средств на свой счет. При проигрыше он не терял деньги, а в случае выигрыша — получал выплаты в полном размере.

"После разговора с несколькими разработчиками мы выяснили, что другие игры были атакованы с использованием такого же точного кода (abi forwarder)", — заявил представитель EOSBet.

Спустя сутки разработчикам EOSBet удалось устранить ошибку в коде. Они также сообщили, что оставшиеся 463 745 EOS находятся в полной безопасности на смарт-контрактах.

"В настоящее время мы переместили ~ 75% банкролла (300 000 EOS) из нашего горячего кошелька в резерв. Одновременно мы увеличили выигрыш от 1% до 4% от банкролла, чтобы сохранить максимальный размер ставки без изменений", — сообщила о предпринятых изменениях команда EOSBet.

1537216156.4101

По информации Unhashed, хаосом вокруг взлома воспользовались другие мошенники.

Так, злоумышленники использовали имя учетной записи eosbetdicell, похожее на аккаунт официального кошелька EOSBet (eosbetdice11), и отправили на счет хакера, воспользовавшегося багом, небольшое количество EOS. Транзакция сопровождалась сообщением, в котором говорилось, что если хакер не возместит нанесенный ущерб, EOSBet задействует команду юристов из Китая для дальнейшего разбирательства с привлечением к уголовной ответственности. Удалось ли мошенникам напугать своего "коллегу", пока неизвестно.

Ранее мы писали, что баг в EOS-приложении позволил игроку получить выигрыш 24 раза подряд.

Напомним, в Украине хакеры вымогали 30 000 грн в криптовалюте за доступ к взломанному Instagram-аккаунту. Вредоносное ПО обеспечивало хакерам несанкционированный доступ к аккаунту пользователей соцсети.

Также мы писали, что в самой свежей версии Android 9.0 специалисты по безопасности нашли критическую уязвимость. Об этом заявила компания Nightwatch Cybersecurity из США, занимающаяся исследованиями в области кибербезопасности.

Читайте самые важные и интересные новости в нашем Telegram

Вы сейчас просматриваете новость " Хакер похитил 200 тысяч долларов из-за бага в EOS-приложении". Другие Новости криптовалют смотрите в блоке "Последние новости"

Источник:

Forklog

Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter
Орфографическая ошибка в тексте:
Послать сообщение об ошибке автору?
Сообщение должно содержать не более 250 символов
Выделите некорректный текст мышкой
Спасибо! Сообщение отправлено.
Продолжая просмотр сайта, вы соглашаетесь с тем, что ознакомились с обновленной политикой конфиденциальности и соглашаетесь на использование файлов cookie.
Соглашаюсь