Купути криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Поінти
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталомvip
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фондvip
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Livemoments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
rewards hub
Web3
Більше
Акції
Посібник для початківців
red bull
rewards hub
Центр Винагород
Square
Останні
Популярні
Новини
Профіль
Скануйте, щоб завантажити додаток Gate
qrCode
Більше варіантів завантаження
Не нагадувати сьогодні

Індонезійські хакери переграли самих себе: скористалися вразливістю платформи та вивели криптовалюти на $400 000, поліція вилучила холодний гаманець на 4,2 млн USDT

GasFeeLadyvip

【БіТуй】Індонезійська поліція минулої суботи у Бандунзі, Західна Ява, затримала місцевого хакера з позивним HS. Цей хлопець зробив гучну справу — скористався фатальною уразливістю в депозитній системі однієї торгової платформи й напряму викрав криптовалюти на суму 398,000 доларів США.

Ця уразливість просто шокуюча: у номінальній системі введення депозитів існувала аномалія — зловмисник міг ввести будь-яку суму депозиту, і система автоматично нараховувала еквівалентний баланс у USDT. Жодного механізму перевірки на бекенді не було. Простими словами — це був справжній автомат для видачі грошей.

Дії HS були досить зухвалими. Спершу він спарсив з відкритих сайтів ідентифікаційні дані громадян Індонезії та підробив чотири фейкові акаунти. Потім почав активно “доїти” платформу.

Поліція цього разу отримала чималий улов: вилучили ноутбук, телефон, CPU-пристрій, кілька банківських карт і комерційне приміщення у Бандунзі площею 152 квадратних метри. Найвагоміше — у холодному гаманці знайшли 266,801 USDT, що за поточним курсом становить приблизно 4.2 мільйона доларів.

Зараз HS загрожують звинувачення у кіберзлочинах і відмиванні грошей. Якщо його визнають винним, йому може загрожувати до 15 років позбавлення волі та штраф до 900,000 доларів. Ця авантюра може обійтись дуже дорого.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 4
  • Репост
  • Поділіться
Прокоментувати
0/400
GweiObservervip
· 11год тому
У цієї платформи ризик-менеджмент справді просто для вигляду — можна ввести будь-яке число, і одразу генерується USDT, це вже занадто.
Переглянути оригіналвідповісти на0
MergeConflictvip
· 12год тому
Ця платформа має надзвичайну безпеку, механізм верифікації, як виявляється, є лише формальністю? Прямо використовують як банкомат, смішно до сліз.
Переглянути оригіналвідповісти на0
MidnightSnapHuntervip
· 12год тому
Ця біржа дійсно чудова, без механізму верифікації сміливо виходять на ринок, якраз і отримали по заслузі --- Ого, ця вразливість справді надто абсурдна, ніхто не тестував? --- 400 тисяч доларів, цей хлопець справді має сміливість, не дивно, що його спіймали --- У холодному гаманці ще зберігається 2,66 мільйона USDT, це плата за те, що не промивали ланцюг --- Якщо платформа може вивести такі елементарні баги, я справді сумніваюся, що їхній аудит безпеки не спав --- Судячи з усього, хакер лише напівпрофесіонал, інакше вже давно б втік --- Реакція поліції Індонезії дійсно непогана, якби не така зухвалість, давно б усе прибрали --- Підробка ідентифікації, доступ до бази даних, пряма видача монет, процес дійсно зрозумілий, просто надто дурний, щоб не використовувати гаманець для змішування монет --- Можна вільно вводити числа для генерації USDT, це дійсно не схоже на те, що має бути у справжній фінансовій платформі --- 2,66 мільйона USDT досі сидить у холодному гаманці, це справді потрібно вміти лежати
Переглянути оригіналвідповісти на0
DegenApeSurfervip
· 12год тому
Ого, ця вразливість занадто потужна, ввівши число, можна згенерувати USDT? Ця платформа справді хоче себе знищити. Платформа наважилася запустити без перевірки бекенду, наскільки це непрофесійно... добре, що вдалося спіймати людину. Справжня безглуздість, можна перевірити 2,66 мільйона USDT у холодному гаманці, цей хлопець справді недосвідчений. Ось чому потрібно самостійно піклуватися про закритий ключ, вразливість платформи — це бомба уповільненої дії. Люди дурні, грошей багато? Знайшли монети у холодному гаманці і що далі, тепер все пішло шкереберть.
Переглянути оригіналвідповісти на0
  • Популярні активності Gate FunДізнатися більше
  • 1
    MBS
    MBSMBS
    Рин. кап.:$3.47KХолдери:3
    0.61%
  • 2
    LB
    LBLBB
    Рин. кап.:$3.36KХолдери:1
    0.00%
  • 3
    BTCgx
    BTCgxBCoin
    Рин. кап.:$3.45KХолдери:3
    0.45%
  • 4
    Miss
    MissMiss
    Рин. кап.:$4.44KХолдери:514
    1.45%
  • 5
    MLM
    MLMMoney Loves Me
    Рин. кап.:$3.41KХолдери:2
    0.20%
  • Закріпити
карта сайту