Официальный Telegram-кошелек @wallet подвергся кибератаке из-за использования стороннего программного обеспечения в службе поддержки.
Злоумышленники взломали Telegram-кошелек @wallet, которому сразу присвоили метку SCAM. Пользователям рассылали спам с предложением перевести средства на «безопасные кошельки» для удвоения баланса.
Злоумышленники выявили уязвимость в стороннем ПО, которое использовалось для обработки сообщений, и воспользовались ею для рассылки фальшивых запросов на перевод средств. В результате некоторые пользователи перевели злоумышленникам около $500.
Команда @wallet оперативно отреагировала на инцидент, удалила подозрительные сообщения у пользователей, которые их еще не прочитали, и отключила уязвимое программное обеспечение.
Случай подчеркивает важность проверки стороннего софта на безопасность и необходимость осторожного подхода к использованию сторонних решений в разработке. Команда @wallet заверила, что пользователям, пострадавшим в результате атаки, будут компенсированы их потери.
