Менеджер сервиса по обмену скинов рассказал, как хакер обокрал компанию на почти миллиард рублей
Менеджер обменника скинов рассказал, как хакер украл у них практически 1 миллиард рублей.
Продакт‑менеджер CS.Money поделился информацией о крупнейшем воровстве в истории сервиса. Тогда у маркетплейса украли скинов на чуть менее одного миллиарда рублей. Со слов Михаила Малашина, взлом произошел 13 августа 2022 года.
«Неизвестные захватили управление торговыми ботами, на которых в тот момент хранилось 394 тысячи игровых предметов. После этого кто-то провел сотни транзакций, рассылая украденное на свои и чужие аккаунты, в том числе и на учетки популярных стримеров и трейдеров, не имеющих отношения ко взлому.
Наверное, так злоумышленники пытались замести следы, отвлечь наше внимание и втянуть в мошенническую схему невиновных людей. В первую волну хакерской атаки компания потеряла 6 миллионов долларов», – поделился Михаил Малашин.
Лазейкой, которой воспользовался вор, стал баг сервиса GrowthBook.
«Загрузчик изображений GrowthBook вместо картинки позволял загрузить любой файл в любое место. В нашем случае злоумышленник залил Reverse Shell и захватил контроль над машиной: хакер получил доступ к окружению и узнал, какой базой данных мы пользуемся. Так произошло потому, что в GrowthBook в качестве Data Source был добавлен доступ к нашей внутренней базе. Данные о Data Source хранятся в зашифрованном виде; к сожалению, в нашем случае ключ шифрования остался стандартным: dev», – сказано в заявлении.
Он также заявил, что компании удалось найти хакера через IP-адрес и связаться с ним.
«Отыскав контакты злоумышленника, пришло время поговорить с ним лично. Коллега из маркетинга написал мошеннику в WhatsApp, прислал скриншоты, доказывающие, что тот раскрыт, и убедил хакера вернуть учетные данные от наших ботов. Вор вернул управление и рассказал, как ему удалось нас взломать».
Важная обнова в CS 2: добавили две карты, курочки научились плавать