Фонд Ethereum стал жертвой взлома: вот что произошло
Фонд Ethereum подтвердил серьезное нарушение безопасности, связанное с его официальной системой электронной почты, управляемой сторонним поставщиком услуг SendPulse. Тим Бейко, ведущая фигура в Ethereum Foundation, поднял тревогу в социальной платформе X, сообщив, что список рассылки «[email protected]» был скомпрометирован. В результате этого нарушения подписчики подверглись попыткам фишинга, направленным на имитацию официальных сообщений Фонда.
Ethereum Foundation выпустил срочное предупреждение о мошенничестве
Первоначально о взломе сообщил Тим Бейко, который разместил предупреждающее сообщение на X. «PSA: Похоже, что поставщик списка рассылки, используемый EF для «[email protected]», был скомпрометирован», — сказал Бейко. Он сразу же посоветовал не нажимать на любые ссылки, содержащиеся в электронных письмах, якобы отправленных Фондом. Чтобы облегчить распознавание этих попыток фишинга, Бейко поделился примером мошеннического электронного письма, обещающего инновационную платформу для ставок в сотрудничестве с Lido DAO , ложно предлагая APY в размере 6,8% за варианты ETH, сделанные как stETH, wETH или ETH.
Фишинговое электронное письмо, созданное злоумышленниками, имело сложный подход и представляло собой привлекательную инвестиционную возможность. Он упомянул о совместных усилиях Ethereum Foundation и Lido DAO, известных своими услугами по стейкингу, по внедрению платформы для стейкинга, поддерживаемой «лучшей в своем классе безопасностью» и «более 100 интеграциями», направленными на улучшение опыта стейкинга. Предлагая высокую прибыль и используя надежные имена Ethereum и Lido DAO, электронное письмо было направлено на то, чтобы обманом заставить пользователей нажать на вредоносные ссылки, которые потенциально могли привести к краже данных или установке вредоносного ПО .
Впоследствии Бейкообновила сообщество: «Подтверждаю, что мы смогли отправить обновление. Нам следовало заблокировать весь внешний доступ, но мы все равно подтвердили». Это указывает на то, что ИТ-команда Фонда предприняла шаги для восстановления контроля над скомпрометированной учетной записью и проверяла меры безопасности , принятые для предотвращения дальнейшего несанкционированного доступа.
Фонд Ethereum в сотрудничестве с SendPulse активно расследует нарушение, чтобы понять масштабы и метод атаки. Первоначальные данные свидетельствуют о том, что злоумышленники воспользовались уязвимостями в системе безопасности SendPulse, чтобы получить несанкционированный доступ к списку адресов электронной почты. Этот инцидент подчеркивает потенциальные недостатки безопасности при интеграции сторонних поставщиков услуг с критически важными системами связи.
В ответ на взлом Ethereum Foundation опубликовал уведомление об исправлении через свой официальный блог и систему электронной почты, предложив пользователям игнорировать предыдущие фишинговые электронные письма и избегать взаимодействия с подозрительными ссылками или вложениями. В электронном письме с исправлением говорилось: «ВАЖНО: [email protected] скомпрометирован. Пожалуйста, игнорируйте предыдущие электронные письма», четко инструктируя сообщество о том, как избежать потенциальных угроз безопасности, связанных с взломом.
Фонд Ethereum посоветовал членам своего сообщества дважды проверять подлинность любого сообщения, якобы исходящего от Фонда. Пользователям предлагается проверить сообщения, связавшись с организацией напрямую через ее официальные каналы или следя за обновлениями в официальных социальных сетях и на веб-сайте Фонда.
Кроме того, сообществу рекомендуется сообщать о любой подозрительной активности или электронных письмах, имитирующих общение Фонда, поскольку это поможет ограничить распространение попыток фишинга и поможет в текущих расследованиях.
На момент написания ETH торговался на уровне $3372.
