Специалисты Microsoft обнаружили уязвимость в браузере Chromium для кражи криптовалют

investing.ruPubblicato 2024-09-02Pubblicato ultima volta 2024-09-02

GetBlock Magazine - Что произошло? Специалисты корпорации Microsoft (NASDAQ:MSFT) обнаружили группу хакеров из КНДР, использующую уязвимость нулевого дня в веб-браузере с открытым исходным кодом Chromium для получения удаленного доступа к выполнению кода (RCE). По словам экспертов, уязвимость, получившая идентификатор CVE-2024-7971, нацелена на криптовалютный сектор.

Пресс-релиз

Что еще известно? CVE-2024-7971 затрагивает версии Chromium до 128.0.6613.84 и являет собой уязвимость путаницы типов (Type Confusion Vulnerability) в JavaScript и WebAssembly V8. Она была обнаружена 19 августа, а 21 августа команда Google (NASDAQ:GOOGL) выпустила исправление для ее устранения. Для защиты активов пользователям Chromium следует убедится, что они используют новейшую версию.

Ранее в этом году уже было устранено и обнаружено две схожие уязвимости под идентификаторами CVE-2024-4947 и CVE-2024-5274.

Группа, которую Microsoft идентифицировала как Citrine Sleet, базируется в Северной Корее, связана с правительством страны и нацелена на организации и частных лиц, управляющих криптовалютами. Методом социальной инженерии Citrine Sleet провела обширную разведку криптоиндустрии и связанных с ней лиц.

Злоумышленники создают поддельные веб-сайты под видом легальных торговых криптоплатформ и используют их для распространения поддельных офферов или приглашений к загрузке вредоносного ПО. Citrine Sleet чаще всего использует собственный троян AppleJeus, который собирает информацию, необходимую для захвата контроля над криптоактивами жертв.

Ранее поставщик решений для кибербезопасности Check Point (NASDAQ:CHKP) обнаружил свободно распространяемое вредоносное ПО Styx Stealer для кражи данных и криптовалют с помощью механизма клиппинга.

Читайте оригинальную статью на сайте GetBlock Magazine

Letture associate

IP Token Plunges 98%, Is DATA Rebranding the Last-Ditch Effort? Analyzing Story Protocol's Transformation

IP Token Plummets 98%, Is DATA Rebranding a Last Gamble? Analyzing Story Protocol's Pivot **Summary** Story Protocol, having seen its IP token fall approximately 98% from its all-time high, announced a major pivot on June 25, rebranding as the DATA Foundation. The project will shift its focus from IP to AI training data infrastructure, with a corresponding token change from IP to DATA. While the announcement triggered a brief price bounce, the token soon fell back near its lows. This analysis argues that such a fundamental rebrand is not typically a bullish signal, but rather an admission that the original strategy failed. Historically, rebrands fail when not backed by genuine improvements in product, user adoption, or liquidity, as seen in cases like MultiversX (Elrond) and Golem. Merely chasing a new narrative without execution is insufficient. Conversely, successful pivots are defined by on-chain evidence of growth. The transformation of ETHLend into Aave is the prime example, where a surge in Total Value Locked (TVL) and users preceded and drove long-term value. Projects like Polygon and Kaia, despite price declines, show underlying operational strength. Story’s pivot, announced just two weeks after its token hit a record low, risks being perceived as a last-ditch marketing effort. Leadership changes—with founder Seung Yoon Lee moving to an advisory role—further close the chapter on the original vision. For the DATA rebrand to succeed, it must demonstrably improve the token's relative strength against the market, boost on-chain liquidity/volume, and generate real user growth and settlement revenue from its new AI data narrative. Without such tangible results, Story will likely join the list of failed rebrands.

Foresight News24 min fa

IP Token Plunges 98%, Is DATA Rebranding the Last-Ditch Effort? Analyzing Story Protocol's Transformation

Foresight News24 min fa

Trading

Spot
活动图片