PlayDapp - Hacker stiehlt 31 Millionen Dollar

Am 9. Februar wurde die Gaming-Plattform PlayDapp Ziel eines schwerwiegenden Hackerangriffs. Ein Angreifer schaffte es, digitale Spielmarken (Tokens) im Wert von ĂĽber 31 Millionen Dollar zu erzeugen und zu stehlen, nachdem er Zugang zu geschĂĽtzten Daten der Plattform erlangt hatte.

Experten der Sicherheitsfirmen PeckShield und Cyvers haben den Vorfall analysiert und festgestellt, dass der Hacker durch eine Schwachstelle in das System eindringen konnte. Der Angreifer fügte seine Adresse als Berechtigten hinzu, um neue Tokens zu erstellen, was normalerweise streng kontrolliert wird. Dieser Schritt wurde über eine Transaktion aufgezeichnet, die öffentlich einsehbar ist.

Eine besondere Rolle spielte die Kryptowährungsbörse FixedFloat, von der aus die Mittel für den Angriff kamen. Ein Teil des gestohlenen Geldes, etwa 5,9 Millionen Dollar, wurde auf eine andere Plattform namens Gate übertragen.

Das Team von PlayDapp reagierte schnell, informierte Partner und versuchte, den Handel mit den gestohlenen Tokens zu stoppen. Sie kontaktierten sogar den Hacker, boten eine Belohnung fĂĽr die RĂĽckgabe des Gestohlenen und drohten mit rechtlichen Schritten, falls der Hacker nicht kooperiert.

Durch den Hack fiel der Wert der PlayDapp-Spielmarke (PLA) deutlich. Vor dem Vorfall wurde ein Token fĂĽr etwa 0,1825 Dollar gehandelt, nach dem Hack sank der Preis auf 0,15 Dollar.

Related Posts

Kritische SicherheitslĂĽcke CVE-2024-23917 in JetBrains TeamCity

CVE-2024-23917 ist eine kritische Sicherheitslücke in JetBrains CI/CD Tool TeamCity vor Version 2023.11.3, die es ermöglicht, die Authentifizierung zu umgehen und eine Fernausführung von Code (Remote Code Execution, RCE) zu erreichen. Diese Schwachstelle wurde mit einem CVSS-Score von 9.8 als kritisch eingestuft und betrifft TeamCity On-Premises Server, die zwischen den Versionen 2017.1 bis 2023.11.2 laufen. JetBrains hat diese Sicherheitslücke in Version 2023.11.3 behoben und empfiehlt allen Benutzern dringend, ihre Server auf diese Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen​​​​.

Read More

Abhöralarm bei Livall Ski- und Fahrradhelmen

Die Livall-Smart-Helme, die bei Skifahrern und Bikern wegen ihrer integrierten Lautsprecher, Mikrofone und Konnektivitätsfunktionen, die Gruppenkommunikation und Standortfreigabe ermöglichen, beliebt sind, wiesen eine kritische Sicherheitslücke auf. Diese Schwachstelle ermöglichte es Angreifern, unbemerkt den Standort der Helmträger zu verfolgen und ihre Gruppen-Audiochats abzuhören. Das Hauptproblem lag in einer einfachen, aber signifikanten Schwachstelle in den Smartphone-Apps von Livall, die mit der Verwaltung von Gruppenmitgliedschaften zusammenhing. Speziell waren Gruppen durch die Eingabe eines sechsstelligen numerischen Codes zugänglich, der nicht ausreichend zufällig war, was es leicht machte, ihn durch Brute-Force-Methode zu erraten und somit unbefugten Zugriff auf jegliche Gruppenkommunikation und Standortdaten zu ermöglichen.

Read More

Aktuelle Schwachstelle in APache bRPC erlaubt HTTP Request Smuggling

CVE-2024-23452 ist eine Sicherheitslücke, die HTTP-Request-Smuggling-Angriffe in Apache bRPC (vor Version 1.8.0) ermöglicht. Apache bRPC ist ein industrielles [Remote Procedure Call](https://de.wikipedia.org/wiki/Remote_Procedure_Call#:~:text=Remote%20Procedure%20Call%20(RPC%3B%20englisch,als%20das%20aufrufende%20Programm%20ausgef%C3%BChrt.) (RPC) Framework, mit Hilfe dessen Prozesse aus unterschiedlichen Adressräumen miteinander kommunizieren können. Diese Schwachstelle betrifft Versionen von Apache bRPC zwischen 0.9.5 und 1.7.0 auf allen Plattformen. Der Kern des Problems liegt darin, dass der http_parser nicht mit der RFC-7230 HTTP 1.1 Spezifikation übereinstimmt, was es Angreifern erlaubt, manipulierte Anfragen durch das System zu schleusen​​​​.

Read More