Ambient Finance взломали, пользователи были предупреждены о необходимости дождаться восстановления

Ранее сегодня, 17 октября, был взломан сайт Ambient Finance. Команда уведомляла пользователей о необходимости проведения любого взаимодействия с сайтом, подключения кошелька или любых транзакций в данный момент. 

Домен веб-сайта Ambient Finance (ambient dot Finance) был взломан и скомпрометирован.

Проблема связана только с веб-сайтом внешнего интерфейса, trac Ambient не затрагиваются, а средства в безопасности.

Пожалуйста, не посещайте веб-сайт и не нажимайте на какие-либо ссылки до дальнейшего уведомления. Обновление…

– эмбиент (@ambient_finance) 17 октября 2024 г.

Команда также заверила клиентов, что их trac и средствам не будет причинен вред.

Ambient Finance восстановила домен сайта

Сайт был восстановлен вскоре после взлома. Однако он все еще ожидает обновления распространения DNS. Пользователям было предложено продолжать ждать, пока они не получат сигнал «все ясно» от команды.

В обновлении, опубликованном на платформе X , компания Ambient Finance сообщила, что домен ее веб-сайта был взломан, но взломанный веб-сайт является изолированным инцидентом dent гарантирующим клиентам, что их средства и контракты trac в безопасности.

«Домен веб-сайта Ambient Finance (ambient dot Finance) был взломан и скомпрометирован», — написал Ambient.

«Проблема связана с внешним веб-сайтом, trac Ambient не затронуты, а средства в безопасности. Пожалуйста, не посещайте веб-сайт и не нажимайте на какие-либо ссылки до дальнейшего уведомления. Обновление будет предоставлено, когда оно будет доступно», — предупредил Ambient.

Охранная фирма Blockaid сообщила, что при взломе использовалось вредоносное ПО, предназначенное для кражи цифровых активов, известное как Inferno Drainer. Охранная фирма также отметила, что, похоже, это было разработано специально для этой атаки, поскольку сервер C2, который начал атаку, был зарегистрирован за последние 24 часа до взлома.

Пользователи недовольны Ambient Finance

Отвечая на объявление о платформе X, некоторые пользователи выразили недовольство тем, что фирма долго уведомляет пользователей. Некоторые пользователи рассказали, что понесли убытки из-за взаимодействия с платформой во время атаки, а другие спросили, будет ли возмещена сумма.

«Я потерял деньги из-за этого взлома. Будет ли возврат средств?» — спросил один энтузиаст, в то время как другие обвинили команду Ambient в «шутке», уведомив пользователей об X через несколько часов после атаки, что привело к потерям большего числа людей.

«Подключено за несколько минут до того, как вы сбросили это сообщение. Теперь весь мой порт уничтожен», — сказала пользовательница, которую я dent « Женщина-король».

Другие почувствовали необходимость напомнить компании о необходимости повысить безопасность и скорость реагирования.

India Crypto Research подчеркнула, что безопасность должна быть главным приоритетом для фирм при работе с продуктами, связанными с криптовалютой, иначе они рискуют потерять доверие со стороны пользователей.

Однако в Ambient Finance заявили, что обеспокоены безопасностью своих пользователей, и призвали их отозвать все разрешения, пока они расследуют этот вопрос, и гарантировать, что пользователи понесут дальнейшие убытки.

«Поскольку безопасность пользователей является нашей первоочередной задачей, мы рекомендуем всем пользователям временно отозвать одобрение нашего trac , пока мы не расследуем недавнюю компрометацию», — написал Ambient.

Этот dent не уникален только для Ambient, но он стал широко распространенным среди мошенников, нацеленных на цифровые активы, поскольку вредоносное ПО становится все более изощренным. Сообщается, что разработчики считали, что macOS Apple в целом невосприимчива к вредоносным программам.

Однако наблюдается рост количества вредоносных программ, нацеленных на системы macOS. Ранее, в августе этого года, фирмы по кибербезопасности dent новую форму вредоносного ПО, известную как «Cthulhu Stealer».

Сообщается, что это вредоносное ПО маскируется под подлинную программу macOS, установленную на рабочем столе, и крадет конфиденциальные данные, а также закрытый ключ, опустошая при этом криптокошельки.