Взлом платежного сервиса и кража электронных денег

 

К команде ProtectMaster обратились владельцы сервиса обмена электронных валют по причине взлома API обменника и хищения электронных денежных средств. В ходе расследования инцидента было выяснено, что используя уязвимость HeartBleed и слабые пароли, злоумышленнику удалось пучить root-доступ к серверу, после чего, используя API платежной системы Perfect Money, средства были выведены на подставной кошелек и в дальнейшем обменены на биткоины. 

Был проведен полный аудит безопасности сервера, удален сторонний код и шеллы, обновлено ПО, подключен SDN Cloudflare, сконфигурирован файервол и настроены специальные заголовки безопасности сервера nginx.

Поделиться или сохранить: