Protocol Socket traci 3,3 mln USD w wyniku ataku hakerów

• W wyniku exploita firma Socket straciła 3,3 miliona dolarów.
• Jako pierwsi o ataku hakerskim poinformowali użytkownicy serwisu społecznościowego X (dawniej Twitter).
• Analitycy PeckShield uważają, że włamanie było możliwe dzięki niepełnej weryfikacji danych wprowadzanych przez klientów.

Zespół zajmujący się protokołem Socket ogłosił atak hakerski, który doprowadził do kradzieży 3,3 miliona dolarów w różnych aktywach. Do włamania wykorzystano agregator mostów Bungee.

Pierwszymi, którzy zauważyli działania hakerów, byli użytkownicy sieci społecznościowej X (dawniej Twitter). W szczególności anonimowy analityk o pseudonimie Spreek opublikował post wskazujący na trwający atak.

Ekspert ostrzegł społeczność i zalecił cofnięcie wszystkich uprawnień związanych z Socketem. Niecałą godzinę później atak ustał, zauważył Spreek.

Według platformy analitycznej PeckShield, atak hakerów był możliwy dzięki niepełnej walidacji danych wprowadzanych przez użytkowników. Atakujący wykorzystali tę lukę, aby zbudować drogę do włamania i kradzieży środków.

Przedstawiciele Socket potwierdzili atak i powiedzieli, że protokół napotkał błąd bezpieczeństwa. Incydent dotyczył portfeli z nieskończoną liczbą zatwierdzeń kontraktów, podała firma.

Zespół projektowy powiedział, że analizuje to, co się stało i podejmuje wysiłki w celu odzyskania skradzionych aktywów. Później przedstawiciele Socket powiedzieli, że protokół wznowił działanie.

Warto zauważyć, że w sieci społecznościowej X (dawniej Twitter) zespół ostrzegł użytkowników przed fałszywymi kontami, które pojawiły się w komentarzach pod publikacjami na temat włamania.

Przypomnijmy, że pisaliśmy, że Socket przyciągnął 5 milionów dolarów inwestycji w ramach strategicznej rundy finansowania.