260 000 $ skradzione przez hakerów na stronach zakładów EOS

W ciągu ostatnich czterech dni dwie platformy bukmacherskie EOS padły ofiarą hakerów, którym udało się uciec z sumą 260 000 $.

Pierwszy hack miał miejsce na platformie DEOSGames 10 września, a drugi kilka dni później 14 września na EOSBet. Początkowy hack prawdopodobnie był testowy i ujawnił błędy, skradziono wówczas tylko 24 000 $. Drugie włamanie było bardziej znaczące, firma straciła równowartość 236 000 $ w EOS.

Przypadkowo w tym samym tygodniu EOSBet dokonał także dużej wypłaty w wysokości 600 000 $, co według krytyków może być nawet dziełem trzeciego włamania. Jednak firma twierdzi, że ten konkretny incydent był po prostu spowodowany szczęściem gracza.

W wyniku tych sprytnie zorganizowanych ataków, które wykorzystały słabość kontraktu Smart na platformie, firma podała to na Twitterze w następny dzień potwierdzając, że usługa została uruchomiona ponownie.

Być może w pragmatycznej odpowiedzi na ten incydent, DEOSGames powiedział, że „to był dobry test warunków skrajnych” i zaowocował poprawą poziomu kontraktów, z których korzystają gracze. Platforma przypomniała także użytkownikom, że jest w fazie testów beta, co oznacza, że ​​takich naruszeń można się było spodziewać w okresie testowym.
Jednak haker z powodzeniem wygrał serię 1000 $ płatności, deponując 10 EOS, po czym wygrał jackpot mniej niż minutę później w podejrzanie zautomatyzowanym stylu. Wystąpiły pewne przestoje na platformie przez okres po wykryciu włamania, ale użytkownicy mogli ponownie dołączyć natychmiast po wykryciu problemu.

Wyższy rachunek do zapłaty za EOSBet

14 września bankroll EOSBet został zhakowany, a 44,427.4302 EOS zostało skradzionych z kasyna online. Firma zwróciła się do Reddit z prośbą o wydanie oświadczenia dotyczącego naruszenia, w którym dostarczyła dalszych informacji na temat podjętej kwoty i sposobu jej uzyskania. Platforma podkreśliła, że ​​jej twórcy odkryli naruszenie i w wyniku tego zawiesili swoje umowy offline.

Od czasu opublikowania oświadczenia usługa została uruchomiona ponownie. Haker wykorzystał lukę w kodzie, która pozwoliła im ominąć kluczową funkcję bezpieczeństwa, co spowodowało, że gracz mógł postawić zakład bez ryzyka, ale zachował wszelkie wygrane. Zespół programistów firmy udostępnił następnie sekcję kodu, która była podatna na atak, i szczegółowo opisała wprowadzone zmiany i powody, dla których podjęła tę decyzję. Podczas gdy większość użytkowników szanowała przejrzystość firmy w obliczu ataku hakerskiego, inni nie byli pod wrażeniem umiejętności jej zespołu programistów i zewnętrznych audytorów, którzy byli odpowiedzialni za wstępną weryfikację kodu.

Dalsze podejrzane działania

Next Web zgłosił trzecie możliwe włamanie, chociaż EOSBet zakwestionował, że działanie to było podejrzane. Gracz zgromadził 600 000 $ wygranych w ciągu 36 godzin. EOSBet twierdzi, że wygrane zależą wyłącznie od szczęścia użytkownika, ale incydent jest obecnie przedmiotem dochodzenia. W świetle krytyki, że firma spotkała się po pierwszym włamaniu na początku tego tygodnia, jeśli okaże się, że działanie to ma charakter podejrzany, powoduje to trudną sytuację dla pozycji bezpieczeństwa platformy, nie wspominając o szkodach, jakie może ona spowodować dla wizerunku EOSBet.

Obecna lawina hacków uwypukliła znaczenie platform do gier kryptowalutowych, aby zapewnić, że ich kod jest tak bezpieczny, jak to tylko możliwe, nie tylko po to, by umożliwić im ograniczenie strat bezpośrednio spowodowanych przez hakowanie, ale także aby zapobiec negatywnemu rozgłosowi towarzyszącemu takim incydentom.

Źródło: vegasslotsonline.com

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *