История
2024: Взлом платформы, кража $22 млн
20 мая 2024 года блокчейн-платформа Gala Games сообщила о хакерской атаке, в результате которой злоумышленникам удалось похитить более $22 млн. Инцидент, как утверждается, произошел из-за нарушения внутреннего контроля безопасности.
Сообщается, что в ходе атаки киберпреступники смогли вывести 600 млн собственных монет платформы Gala на сумму около 5913 Ethereum, или приблизительно $22,2 млн на момент осуществления вторжения. Более того, взломщики создали 4,4 млрд дополнительных монет Gala, но получить эти средства им не удалось, поскольку система безопасности заблокировала учетную запись. В Gala Games заявили, что это был «единичный инцидент, причина которого устранена».
Мы выявили компрометацию и в течение 45 минут предотвратили несанкционированный доступ к платформе. Мы тесно сотрудничаем с правоохранительными органами над установлением личности злоумышленников, причастных к взлому, — сообщили представители Gala Games. |
К расследованию инцидента были привлечены специалисты ФБР, Министерства юстиции США и ряда международных организаций. По некоторым данным взлом стал возможен благодаря получению контроля над учетной записью администратора.Как Threat Intelligence помогает бизнесу бороться с таргетированными кибератаками
Сообщается также, что спустя всего один день после атаки, 21 мая 2024-го, с кошелька злоумышленников в адрес платформы Gala Games было отправлено 5913,2 Ethereum. Таким образом, киберпреступники полностью компенсировали украденную ранее сумму. В Gala Games заявили, что такое развитие событий стало возможным благодаря «быстрому и эффективному реагированию команды и привлечению к расследованию федеральных правоохранительных органов». Соучредитель и генеральный директор Gala Games Эрик Ширмейер (Eric Schiermeyer) отметил, что предполагаемый хакер был идентифицирован.[1]