Неизвестный хакер, используя уязвимость в файловых серверах производства компании Synology, сумел украсть свыше 500 млн «доджкоинов». В переводе на реальные деньги это приблизительно $600 тыс. Кража произошла в период с января по февраль текущего года, однако известно о ней стало только сейчас.
Портал PC World уточняет, что «доджкоины» или Dogecoins являются одним из наиболее распространенных видов сетевой валюты. Они основываются на «лайткоинах» или Litecoins, а их введение в эксплуатацию произошло 8 декабря 2013 года. Валюта была создана в качестве альтернативы «биткоинам» (Bitcoins), самой распространенной криптовалюте в мире.
Хакер использовал уязвимость в системе безопасности файловых серверов от компании Synology, которая на момент кражи «доджкоинов» была выявлена, а информация о ней — публично распространена. Отчет о расследовании преступления предоставили исследователи и аналитики компании Dell SecureWorks. На текущий момент личность хакера не установлена. Сведения о других подобных преступлениях пока не поступали. Компания Synology выпустила патч для программной оболочки DiskStation Manager своих файловых серверов еще в феврале текущего года.
Как сообщается, кража 500 млн доджкоинов заняла у преступника не один день. Владельцы NAS от Synology, подвергшиеся атаке, стали жаловаться на аномально высокую загрузку ЦП файловых серверов. Поиски привели к небольшой утилите, помещенной хакером в папку PWNED. Она опознавалась системой как версия программы CPUMiner для накопления крипто-валюты, написанная специально под ОС DiskStation Manager. Дальнейшее расследование показало, что мошенническая программа переправляла «доджкоины» на два электронных кошелька. Неизвестно, успел ли хакер вывести украденные деньги.
Специалисты отмечают, что это не первый и уж точно не последний взлом файловых серверов. Кибер-преступники стали переключаться на них с ноутбуков и десктопов по той причине, что в их программном обеспечении содержится значительное количество банальных ошибок и уязвимостей, а должным образом защитить их от проникновения извне сможет далеко не каждый пользователь.
