Ну и оказия на ровном месте: бухгалтер PeopleDAO сформировал реестр выплат в Google-табличке и, забыв закрыть к нему публичный доступ, выложил на Discord-сервере, где злоумышленник, недолго думая, вписал в него адрес своего криптокошелька.
Усиливает парадокс то, что валидаторы при последующем контроле тоже ничего не заметили – и так, играючи, хакер заполучил 76,5 ETH или примерно $120 000.
Никогда не устанем вам повторять – не недооценивайте важность процедур безопасности, установите 2FA для всех операций и будьте уверены, что ваши деньги надежно сохранены. Как это сделать – мы писали в статьях раннее, а если не найдете - напишите в техподдержку, мы круглосуточно на связи.
#кошелекру
