Ущерб от хакерской атаки протокола Socket составил $3,3 млн

Команда протокола Socket недавно объявила о том, что стала жертвой злонамеренной хакерской атаки, в результате которой были потеряны различные активы на сумму 3,3 миллиона долларов.

Атака была осуществлена с помощью агрегатора мостов #Bungee. Первыми, кто обнаружил действия хакеров, стали пользователи социальной сети X, ранее известной как Twitter.

Анонимный аналитик под ником Spreek вышел на платформу, чтобы привлечь внимание к происходящей атаке.

Spreek, выступая в роли бдительного эксперта, незамедлительно оповестил сообщество и посоветовал всем отозвать все разрешения, связанные с Socket. Примечательно, что менее чем через час после предупреждения Spreek атака прекратилась.

По данным аналитической платформы PeckShield, хакеры смогли использовать уязвимость в процессе проверки данных в системе. Воспользовавшись этой слабостью, злоумышленникам удалось проникнуть в систему и скрыться с денежными средствами.

Представители Socket подтвердили факт атаки и признали, что протокол столкнулся с проблемой безопасности. По данным компании, инцидент в первую очередь затронул кошельки с бесконечными одобрениями контрактов.

В настоящее время команда проекта проводит тщательный анализ ситуации и прилагает усилия для возвращения похищенных средств. Впоследствии представители Socket объявили о возобновлении работы протокола.

Стоит отметить, что команда Socket через свой официальный аккаунт в Twitter предупредила пользователей о наличии фейковых аккаунтов в разделе комментариев к постам, связанным со взломом.

Напомним, что ранее компания #Socket успешно привлекла 5 миллионов долларов стратегического финансирования в ходе недавнего инвестиционного раунда.