Компания Steakhouse Financial, занимающаяся управлением рисками в сфере DeFi, подверглась хакерской атаке. Злоумышленники использовали её сайт и приложение для проведения фишинговой кампании.
В понедельник утром команда Steakhouse сообщила о взломе и предупредила, что пользователи, взаимодействующие с веб-сайтом или приложением, скорее всего, взаимодействуют со вредоносной версией, созданной киберпреступниками.
Атака, по всей видимости, затронула только интерфейсную часть системы, поскольку, как заверили в Steakhouse, «депозиты не находятся под угрозой. Никакие контракты не затронуты. Все вкладчики Steakhouse в безопасности».
Соучредитель Steakhouse Себастьян Дериво сообщил, что компания уже работает над восстановлением работы и призвал следить за новой информацией.
Позднее выяснилось, что взлом произошёл из-за атаки с использованием методов социальной инженерии против их поставщика серверных услуг OVH Cloud.
Злоумышленник связался с OVH Cloud и убедил их предоставить доступ к конфиденциальной информации компании. Получив его, он изменил IP-адреса сайта и приложения на «вредоносные», после чего попытался инициировать перенос домена с пятидневной блокировкой.
В Steakhouse заверили, что изменения, внесённые злоумышленником, отменены, однако пользователям стоит дождаться подтверждения о полной безопасности. Детальный анализ последствий будет опубликован в кратчайшие сроки.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
