Search the Community
Showing results for tags 'Взлом'.
-
Министерство юстиции США предъявило обвинение двум гражданам России во взломе криптовалютной биржи Mt.Gox и отмывании 647000 биткоинов. В заявлении ведомства говорится, что 43-летнему Алексею Билюченко и 29-летнему Александру Вернеру были предъявлены обвинения в сговоре с целью отмывания биткоинов в результате взлома Mt.Gox, которая рухнула в 2014 году после потери криптоактивов на полмиллиарда долларов. «В течение многих лет Билюченко и его сообщники, предположительно, управляли обменом цифровой валюты, который позволял отмывать миллиарды долларов преступникам по всему миру, включая компьютерных хакеров, создателей программ-вымогателей, наркогруппировкам и коррумпированным государственным чиновникам», — заявил прокурор Исмаил Рэмси (Ismail Ramsey). Винник сейчас находится под арестом в США по обвинению в отмывании до $9 млрд через BTC-e. Недавно стало известно, что Винник пытается добиться включения его в любой вариант обмена заключенными между Москвой и Вашингтоном. Подробнее: https://bits.media/v-ssha-obvinili-dvukh-grazhdan-rossii-v-krazhe-bolee-600000-bitkoinov-s-kriptobirzhi-mt-gox/ -
Аналитик блокчейнов под псевдонимом ZachXBT сообщил, что за последние недели было взломано как минимум 8 популярных криптовалютных аккаунтов в Твиттере, а хакеры получили почти $1 млн. ZachXBT обнаружил несколько криптовалютных кошельков, которые «соединены в цепочку» и связаны с фишинговыми мошенничествами, которые проводятся на взломанных аккаунтах. «Большинство этих атак были проведены с помощью подмены SIM-карты, но к некоторым, судя по всему, хакеры получили доступ через панель администратора Twitter. Мы видели как минимум 8 взломов, проведенных одной группой мошенников», ― отметил аналитик. Были взломаны аккаунты основателя проекта Pudgy Penguins Коула Вильмена (Cole Villemain), ди-джея и коллекционера NFT Стива Аоки (Steve Aoki) и редактора издания Bitcoin Magazine Пита Риццо (Pete Rizzo). Подробнее: https://bits.media/khakery-pokhitili-1-mln-v-rezultate-vzlomov-populyarnykh-akkauntov-v-tvittere/
-
Хакеры взломали учетную запись в Твиттере, принадлежащую адвокату Джону Дитону, который защищает интересы более 76 000 владельцев XRP. Злоумышленники пытаются таким образом продвинуть токен LAW. В субботу, 3 июня, в свой день рождения адвокат и основатель CryptoLaw Джон Дитон (John Deaton) стал мишенью хакеров, потеряв доступ к своему аккаунту в Твиттере. От имени адвоката хакеры публикуют твиты о криптоактиве LAW, называя его нативным токеном CryptoLaw. Злоумышленники описывают его как актив DeFi, применяющий «инновационный подход к децентрализованному финансированию». Кроме того, мошенники опубликовали ссылку на поддельный веб-сайт, призвав пользователей перейти на него для покупки LAW. CryptoLaw предупредила пользователей, что аккаунт Дитона взломан, а токен LAW — это мошеннический криптоактив. Пользователей предостерегли, чтобы они не нажимали ни на какие ссылки, опубликованные от имени Дитона, и игнорировали его публикации, пока проблема не будет решена. Сам адвокат тоже поспешил связаться с подписчиками в Твиттере через аккаунт своей дочери Джордан, чтобы предупредить о взломе своей учетной записи. Он заверил, что его команда уже работает над восстановлением доступа. Обращаясь к криптосообществу, Дитон заявил: «Карма настигнет хакеров, не волнуйтесь». Подробнее: https://bits.media/khakery-vzlomali-akkaunt-advokata-dzhona-ditona-dlya-prodvizheniya-tokena-law/
-
Вечером субботы, 3 июня, появились первые сообщения о пропаже средств от пользователей кошелька Atomic Wallet. Общая сумма украденных средств уже превысила $14 млн. По данным криптовалютных аналитиков, первые транзакции, проведенные хакерами, проявились еще в ночь на 3 июня. Затем процесс был поставлен на поток. Неизвестные выводили активы с кошелька конкретного пользователя на новый адрес, затем обменивали все токены через децентрализованные биржи вроде Sushiswap, Uniswap, MM Swaps и другие. После средства выводились на новый адрес. «У нас есть сообщения о взломе кошельков. Мы делаем все возможное для исследования проблемы и анализа ситуации», ― сообщили разработчики Atomic Wallet. Криптоисследователь под псевдонимом ZachXBT сообщил, что с кошельков крадут самые разные активы. Хакеры выводили биткоин, эфир, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC и Doge. Аналитик предположил, что урон уже превысил подтвержденные пользователями $14 млн и превышает $20 млн. Подробнее: https://bits.media/polzovateli-atomic-wallet-poteryali-za-sutki-svyshe-14-mln/
-
Злоумышленники взломали сервер Discord Orbiter Finance, после чего разместили на странице платформы ссылку на фейковую программу раздачи токенов. Платформа безопасности и аналитики блокчейна CertiK Alert рассказала, что хакеры объявили о запуске поддельного токена ORB и мероприятии по его бесплатной раздаче, в ходе которого 5 000 000 токенов ORB будут распределены среди членов сообщества Orbiter Finance. Чуть позже команда Orbiter Finance подтвердила факт взлома и призвала членов сообщества до особого уведомления воздержаться от перехода по ссылкам, размещенным на ее канале в Discord. Attention community!!! Orbiter Finance's Discord was hacked, we are trying our best to slove it, please don't trust anything in the discord server. Don't click on any links!!! Подробнее: https://bits.media/khakery-vzlomali-server-discord-kompanii-orbiter-finance/
-
Аналитики PeckShield сообщили, что за май хакеры украли криптовалюту на сумму $16 млн, в то время как недобросовестные разработчики похитили у своих пользователей не менее $55 млн. Всего за месяц произошло 59 взломов криптоплатформ. При этом $4,13 млн из $16 млн были возвращены хакерами на разных условиях. Больше всего злоумышленники украли в ходе мошеннических схем. Например, проект DeFi Fintoch обвинили в том, что его создатели украли у пользователей $31.6 млн. Из-за популярности мемкоинов несколько мошеннических группировок создали десятки токенов, имитирующих популярные монеты. Они искусственно подняли цену этих мошеннических токенов, чтобы привлечь значительное количество инвесторов, а затем провели серию махинаций. Только в День Биткоин-пиццы и в течение последующих трех дней подозреваемые в мошенничестве разработчики смогли заработать десятки тысяч долларов, пользуясь интересом доверчивых участников криптосообщества к мемным криптовалютам. Подробнее: https://bits.media/peckshield-zloumyshlenniki-ukrali-bolee-70-mln-v-kriptovalyute-za-may/
-
Разработчики проекта DeFi на базе Arbitrum Jimbo’s Protocol, который был взломан и потерял активов на $7,5 млн, сообщили об открытии дела Министерством национальной безопасности США для поиска хакера. С помощью специалистов МНБ создатели Jimbo Protocol надеются найти взломавших проект хакеров и вернуть украденные средства. Также разработчики протокола сообщили, что выплатят $800 000 человеку, который предоставит сведения для поимки взломщика и возвращения украденных криптоактивов. «Мы предупреждали тебя. Мы бы выплатили тебе награду за поиск уязвимости и продолжили развивать протокол. Но теперь мы обратились в правоохранительные органы. У тебя еще есть время вернуть средства. Но когда тебя арестуют, предложение будет отозвано», ― заявили представители Jimbo Protocol в социальной сети Твиттер. Как рассказал один из аналитиков блокчейна под псевдонимом Ogle, который ранее участвовал в поиске взломавших протокол Euler Finance хакеров, у него есть подозрение о том, кто взломал Jimbo’s Protocol. Подробнее: https://bits.media/razrabotchiki-jimbo-s-protocol-zaruchilis-podderzhkoy-mnb-ssha-dlya-poiska-khakera/
-
Аналитики компании PeckShield, специализирующейся на безопасности криптовалютных проектов, сообщили о взломе сервиса для децентрализованных финансов Jimbo’s Protocol. Хакеры вывел 4 090 ETH ($7,5 млн). Взлом связан с отсутствием контроля над проскальзыванием цены токенов под управлением протокола, говорят специалисты PeckShield. Уязвимость была обнаружена во второй версии протокола, которую запустили три дня назад. Для проведения атаки хакер воспользовался мгновенным кредитом в размере $5,9 млн. «Мы уже знаем о взломе нашего протокола, активно сотрудничая с правоохранительными органами и специалистами по информационной безопасности. Мы опубликуем более подробные сведения при первой возможности», ― пообещали разработчики Jimbo’s Protocol. Проект Jimbo’s работает на базе решения Arbitrum. Разработчики пытались создать токен с «полустабильной» минимальной ценой, поддерживаемой определенным объемом сторонних активов. Для этого они взяли элементы проекта Olympus DAO, который показывал себя хорошо, но затем токен проекта рухнул. Разработчики Jimbo’s изменили некоторые аспекты проекта, чтобы сделать токен более стабильным. Для этого, в том числе, используется собственная ликвидность проекта. Подробнее: https://bits.media/khakery-vyveli-7-5-mln-iz-proekta-jimbos-protocol/
-
Автоматизированные программы, называемые «сэндвич-ботами», заработали миллионы долларов путем обхода прибыльных ордеров на покупку популярных криптоактивов. Впервые об успешных атаках «сэндвич-ботов» стало широко известно в 2021 году благодаря исследованию компании Eden Network. С помощью специальных ботов злоумышленник отслеживает переводы в пуле неподтвержденных транзакций в каком-либо из интересующих его блокчейнов. Затем, когда бот находит крупный ордер, который неизбежно приведет к изменению цены актива, он заранее выкупает этот актив по более выгодному курсу, «проталкивая» свою транзакцию перед исходной заявкой трейдера за счет повышенной комиссии. После исполнения ордера и изменения цены злоумышленник продает актив с прибылью. Поскольку все процессы автоматизированы и совершаются практически мгновенно, трейдер не успевает прореагировать или вообще не замечает подвоха. Всплеск интереса неопытных инвесторов к мемтокенам, а также конкуренция за прибыль только облегчают задачу для «сэндвич-ботов». В частности, бот, названный jaredfromsubway.eth, на данный момент заработал около $1,7 млн, в том числе на операциях с мемтокеном PEPE. Совокупно, за последние два месяца этот «сэндвич-бот» потратил около $7 млн в виде комиссий за выполнение более 180 000 транзакций на опережение сделок. Часть криптосообщества воспринимает атаки со стороны «сэндвич-ботов» как неизбежность. Другая же уверена, что это огромная проблема, которая привлекает очень мало внимания со стороны трейдеров и, вероятно, в долгосрочной перспективе приведет к оттоку пользователей. Подробнее: https://bits.media/smi-sendvich-boty-ukrali-milliony-dollarov-u-investorov-memkoinov/
-
Компания Unciphered, работающая в сфере информационной безопасности, сообщила, что смогла взломать популярный аппаратный кошелек Trezor Model T и получить закрытый ключ. В демонстрационном видео специалисты Unciphered используют некую «аппаратную уязвимость» в кошельке Model T. В видео показано, как вычленяется мнемоническая фраза для доступа. При этом для взлома нужен физический доступ к кошельку. Команда стартапа исследовала и разработала метод по использованию «внутренней уязвимости» кошелька. Данная уязвимость позволила извлечь прошивку устройства. Затем с помощью специализированного ПО и мощностей видеоускорителей им удалось взломать пин-код устройства. «Мы загрузили полученную прошивку в наши высокопроизводительные вычислительные кластера для взлома. У нас есть около 10 GPU, которые работали над этой задачей, и спустя определенное время мы получили ключи», ― рассказал сооснователь Unciphered Эрик Мишо (Erik Michaud). Подробнее: https://bits.media/unciphered-obnaruzhila-uyazvimost-v-apparatnom-koshelke-trezor-model-t/
-
По данным аналитической компании TRM Labs, объем криптовалют, украденных в первом квартале 2023 года, упал на 65% по сравнению с аналогичным периодом 2022 года. Однако, число взломов почти не сократилось. 2022 год стал крупнейшим по объему украденных криптовалют ― хакерам удалось вывести $3,8 млрд из различных проектов. В основном речь идет о проектах DeFi и межсетевых мостах. Если в первом квартале 2022 года было украдено около $1,2 млрд, то за аналогичный период этого года показатель составил около $400 млн. «Средний объем украденных криптовалют заметно снизился. Если год назад хакеры в среднем выводили за взлом активов на $30 млн, то в первом квартале 2023 года показатель снизился до $10,5 млн. При этом количество взломов осталось почти таким же ― около 40», ― пишут аналитики TRM Labs. Подробнее: https://bits.media/trm-labs-obem-ukradennykh-kriptovalyut-v-i-kvartale-2023-goda-znachitelno-snizilsya/
-
Основатель Waves рассказал журналистам издания DL News о том, что злоумышленники проникли в систему управления блокчейна и собирали информацию в течение полугода. В декабре 2022 года Александр Иванов получил сообщение от хакеров, утверждающих, что уже полгода они имеют доступ к информации в системе Waves. неизвестные требовали выкуп, но бизнесмен отказался платить выкуп. Он не раскрыл размер финансового ущерба и не дал подробностей о взломе. «Это была довольно плохая ситуация. У нас мог быть гораздо больший финансовый ущерб», — говорит Иванов. На вопрос, почему он не сообщил о взломе сообществу Waves после того, как о нем стало известно в декабре, основатель проекта уклонился от ответа. Подробнее: https://bits.media/osnovatel-waves-aleksandr-ivanov-rasskazal-o-ranee-neizvestnom-vzlome-ekosistemy-/
-
Австралийская букмекерская контора PointsBet призвала своих клиентов удалить электронное письмо с предложением инвестировать в криптоактивы. В четверг, 11 мая, вечером букмекерская компания объявила клиентам о полной приостановке общения по каналам электронной почты. Поводом стало подозрение на взлом почтового сервера для организации фишинговой атаки. Неизвестные преступники пытались смотивировать клиентов PointsBet перейти по ссылке в письме на свой ресурс, где предлагалось инвестировать в криптоактивы. Взамен людям обещали, что зачисленные на их криптосчета средства будут удвоены. PointsBet попросила своих пользователей не нажимать ни на какие ссылки и не отвечать на письма. Компания принесла извинения за временные неудобства, а также заверила, что у злоумышленников не было доступа к персональным данным клиентов. Подробнее: https://bits.media/bukmekerskaya-kompaniya-pointsbet-okazalas-vtyanutoy-v-moshennicheskuyu-kriptoaferu/
-
Гражданин Великобритании признал вину в масштабном взломе учетных записей знаменитостей в соцсетях ради мошенничества с биткоином. Джозеф Джеймс О'Коннор (Joseph James O'Connor) признан одним из хакеров, взломавших в 2020 году твиттер-аккаунты нескольких известных личностей, включая американской звезды Ким Кардашьян (Kim Kardashian), президента США Джо Байдена, гендиректора Tesla Илона Маска (Elon Musk). Криптобиржа Binance и другие площадки для криптоторговли тоже подверглись взлому учетных записей. Воспользовавшись атакованными страницами, хакеры объявили о раздаче биткоинов, пообещав доверчивым пользователям отправить взамен удвоенное количество BTC. О'Коннор также был причастен к мошенничеству с SIM-картами, в результате которого ему и другим злоумышленникам удалось украсть криптовалюту на $794 000. Кроме того, британец шантажировал некого общественного деятеля изображениями из Snapchat, а также запугивал детей ложным вызовом в полицию и обвинением в преступлениях. Министерство юстиции США сообщило, что О'Коннор был задержан в Испании два года назад, а 26 апреля — экстрадирован в США. Преступник признал себя виновным во взломе, вымогательстве, отмывании денег и сговоре для совершения мошенничества с использованием электронных средств связи. Приговор О'Коннору должен быть вынесен 23 июня. Британцу грозит тюремное заключение на срок более 70 лет. Подробнее: https://bits.media/dzhozef-o-konnor-priznal-vinu-vo-vzlome-akkauntov-znamenitostey-i-vymogatelstve/
-
У проекта DeFi Deus Finance очередные проблемы ― на этот раз хакерам удалось обнаружить уязвимость в смарт-контрактах стейблкоина DEI и вывести $1,3 млн в сети BSC и свыше $5 млн в сети Arbitrum. Уязвимость была обнаружена в функции burnFrom. При этом смарт-контракты стейблкоина были обновлены последний раз 10 апреля этого года. Пользователи сообщества задаются вопросом, почему проект не провел аудит кода перед разворачиванием смарт-контрактов. Для защиты пользовательских средств проект при помощи «белых хакеров» и других протоколов смог вернуть часть средств и сжечь остальные токены DEI, чтобы у злоумышленников не было доступа к ним. На текущий момент подробностей взлома мало, но разработчики Deus Finance пообещали опубликовать подробный разбор инцидента: «С помощью “белых хакеров” и партнеров команда Deus остановила работу контрактов и сожгла DEI, чтобы предотвратить дальнейшие потери. Мы опубликуем разбор и план восстановления в ближайшие дни. До тех пор просим оставаться терпеливыми и не взаимодействовать с контрактами DEI». Подробнее: https://bits.media/khakery-pokhitili-svyshe-6-mln-iz-smart-kontraktov-steyblkoina-dei/
-
Ошибки в системе безопасности платформы Level Finance позволили злоумышленникам вывести более 214 000 LVL и обменять на 3345 монет Binance Coin (BNB) общей суммой примерно $1 млн. Компания PeckShield, отслеживающая проблемы безопасности блокчейн-сетей, сообщила, что в смарт-контракте LevelReferralControllerV2 обнаружилась ошибка, которая позволила злоумышленникам совершать отправку повторных реферальных заявок из одной и той же эпохи. Level Finance приостановила работу реферальной программы. «Мы временно закрыли реферальную программу и остановили эксплойт, изолировав его от других контрактов. Поставщики ликвидности и казначейство DAO не пострадали», – заверили в Level Finance. Подробнее: https://bits.media/peckshield-birzha-level-finance-poteryala-1-mln-v-rezultate-khakerskoy-ataki/
-
Криптовалютная биржа KuCoin сообщила, что в ходе проведенного расследования выяснилось: за взломом аккаунта в Твиттере и кражей криптоактивов может стоять один из постоянных клиентов торговой площадки. В комментариях для прессы криптовалютная биржа KuCoin заявила, что адрес кошелька принадлежит одному из ее пользователей. Первичным основанием для проведения служебной проверки биржи стало обращение к администрации KuCoin в Твиттере от пользователя под ником @CoinGurruu, который сообщил об обнаружении подозрительного криптокошелька. Однако администрация торговой платформы заявила, что не будет предпринимать в отношении владельца никаких ограничительных мер, пока не получит соответствующего уведомления от правоохранительных органов. «Хотя адрес действительно принадлежит одному из пользователей платформы, учетная запись блокирована не будет. Мы планируем принять соответствующие меры по итогам сотрудничества с правоохранительными органами, в соответствии с пользовательскими соглашениями и законами Сейшельских островов», – заявил генеральный директор KuCoin Джонни Лю (Johnny Lyu). Подробнее: https://bits.media/uchastnik-soobshchestva-kucoin-podozrevaetsya-v-makhinatsiyakh-i-krazhe-kriptoaktivov/
-
Хакерам удалось взломать недавно запущенную децентрализованную биржу Merlin на решении zkSync. В результате взлома злоумышленники смогли вывести активов на сумму $1,82 млн. После взлома хакеры перевели средства в USDC и передали их из сети zkSync в основную сеть Эфириума. Представители криптовалютного сообщества попросили компанию Circle, стоящую за стейблкоином USDC, заморозить украденные средства. Интересно, что аудит смарт-контрактов биржи Merlin проводила компания Certik, но, похоже, специалистам не удалось обнаружить уязвимость. Однако то, что средства были выведены из пулов ликвидности биржи, говорит именно об уязвимости в коде смарт-контрактов. Ранее Certik уже проводила аудиты проектов, которые впоследствии оказались взломаны. В их число входят площадки PancakeBunny, Uranium Finance и Meerkat Finance. Подробнее: https://bits.media/khakery-vyveli-1-82-mln-s-detsentralizovannoy-birzhi-merlin/
-
Управление по контролю за иностранными активами Министерства финансов США (OFAC) подвергло наказанию трех внебиржевых криптотрейдеров за помощь в конвертации криптоактивов северокорейской группе хакеров Lazarus. Ведомство утверждает, что трейдер У Хуэйхуэй (Wu Huihui), совершающий операции на внебиржевых платформах (OTC), помогал хакерам Lazarus переводить украденные криптоактивы в фиат. Под санкции также попал гонконгский трейдер Чэн Хунь Мань (Cheng Hung Man), который якобы использовал сеть подставных компаний для перевода фиатных валют. Согласно заявлению OFAC, Мань помогал неким лицам из КНДР обходить ограничения, существующие для борьбы с незаконным финансированием. Для этого Мань сотрудничал с другими внебиржевыми трейдерами, которые конвертировали украденные хакерами Lazarus цифровые активы в фиатную валюту для дальнейшего использования правительством КНДР, утверждается в официальном сообщении OFAC. В черный список попал и сотрудник находящейся под санкциями компании Korea Kwangson Banking — Сим Хён Соп (Sim Hyon Sop). Он подозревается в создании сети подставных компаний и банковских счетов в Китае, которые могут использоваться для взаимодействия с Северной Кореей. Подробнее: https://bits.media/minfin-ssha-vnes-trekh-kriptotreyderov-v-chernyy-spisok-za-pomoshch-khakeram-lazarus/
-
Злоумышленники взломали аккаунт криптовалютной биржи KuCoin в Твиттере, в результате чего некоторые пользователи могли пострадать от фишинга. Техподдержка биржи уже восстановила доступ к аккаунту. Технические специалисты KuCoin написали в Твиттере, что аккаунт биржи был скомпрометирован примерно на 45 минут. Хакеры публиковали мошеннические ссылки и сообщения, что могло привести к потере криптоактивов у нескольких пользователей. Было выявлено 22 транзакции с эфиром и биткоином на общую сумму $22 628, связанные с мошенническими твитами. Руководство KuCoin пообещало полностью возместить все подтвержденные потери активов, произошедшие из-за взлома учетной записи в соцсети. Технические специалисты сообщили, что немедленно предприняли усилия для восстановления контроля над учетной записью и заверили, что клиентские активы на KuCoin находятся в безопасности. Чтобы предотвратить дальнейшие потери пользователей, техподдержка KuCoin проверяет и блокирует подозрительные адреса. Помимо действующей двухфакторной идентификации, команда KuCoin примет дополнительные меры безопасности для усиления защиты своих учетных записей в соцсетях. Биржа проводит расследование этого инцидента, чтобы предотвратить подобные случаи в будущем. Подробнее: https://bits.media/khakery-vzlomali-uchetnuyu-zapis-birzhi-kucoin-v-tvittere/
-
Злоумышленники, взломавшие децентрализованную криптовалютную биржу Safemoon, вернули $7,2 млн, украденных из пула ликвидности протокола. По словам аналитической компании PeckShield, хакеры вернули средства двумя транзакциями рано утром 20 апреля. Сначала хакер отправил $3,4 млн, а потом $3,8 млн в криптовалюте на кошелек биржи. В Safemoon согласились с тем, что хакер может оставить себе 20% украденных денег. Новость о возвращенных средствах не сильно повлияла на цену токена Safemoon. Согласно данным CryptoSlate, цифровой актив упал на 3,3% за последние 24 часа и на данный момент торгуется по $0,000000006711. Напомним, что взлом произошел в конце марта. Из пула ликвидности биржи было выведено криптоактивов почти на $9 млн. Специалисты из PeckShield отметили, что в недавнем обновлении биржи появилась функция public burn, которая облегчила взлом. Подробнее: https://bits.media/khakery-vernuli-safemoon-80-ukradennykh-sredstv/
-
Суд Южного округа Нью-Йорка приговорил Джеймса Чжуна к одному году и одному дню тюремного заключения за преступные действия, связанные с кражей более 51 000 BTC с «теневой» торговой площадки Silk Road. В 2012 году Джеймс Чжун (James Zhong) взломал систему обработки вывода средств Silk Road и перевел на свои счета более 50 000 ВТС. Несмотря на пристальное внимание правоохранительных органов к деталям и фигурантам дела Silk Road, Чжун смог скрывать свое преступление в течение десяти лет и признал себя виновным только в ноябре 2022 года. Во время обыска дома Чжуна в ноябре 2021 года было изъято примерно 50 676 BTC, которые на то время оценивались в $3.36 млрд. Эта конфискация стала второй по величине за всю историю Минюста США. Суд приговорил Чжуна к одному году и одному дню тюрьмы за мошенничество с использованием электронных средств связи, взлом и ограбление «теневой» торговой площадки Silk Road. «Киберпреступники должны услышать, что мы будем отслеживать все кражи криптоактивов и привлечем их к ответственности, независимо от того, насколько сложна схема и сколько времени займет расследование. Чжун использовал децентрализованные миксеры, зарубежные биржи криптовалют и впечатляющий набор технологических инструментов, чтобы помешать усилиям правоохранительных органов. Тем не менее, федеральное правительство раскрыло преступление Чжуна и конфисковало 51 680 ВТС», — сказал в заключительной речи на суде прокурор США Дэмиан Уильямс (Damian Williams). Подробнее: https://bits.media/khaker-poluchil-odin-god-tyurmy-za-krazhu-bolee-51-000-btc-s-silk-road/
-
Техподдержка криптовалютной биржи Bitrue сообщила о хакерской атаке, в ходе которой злоумышленникам удалось вывести криптоактивы на общую сумму около $23 млн. В пятницу, 14 апреля, специалисты по безопасности Bitrue обнаружили уязвимость в одном из горячих кошельков торговой площадки. Хакеры смогли присвоить криптоактивы ETH, QNT, GALA, SHIB, HOT и MATIC. Сотрудники биржи заверили, что во взломанном горячем кошельке находилось менее 5% всех средств платформы. Остальные кошельки остаются в безопасности и не были скомпрометированы. 1/4: We have identified a brief exploit in one of our hot wallets on 07:18 (UTC), 14 April 2023. We were able to address this matter quickly and prevented the further exploit of funds. We take this matter seriously and are currently investigating the situation. pic.twitter.com/QioPHSB2DM Пока неизвестно, была ли эта атака совершена из-за технических ошибок или с использованием методов социальной инженерии. Специалисты Bitrue расследуют ситуацию и проводят дополнительные проверки безопасности. Bitrue приостанавливает все операции по выводу средств до 18 апреля 2023 года. Подробнее: https://bits.media/khakery-ukrali-s-birzhi-bitrue-kriptoaktivy-na-23-mln/
-
Пользователи моста Allbridge, который был взломан хакерами в начале апреля, начали получать свои средства назад. Об этом сообщила команда проекта. «Мы завершили первый раунд платежей за возврат материалов в период с 5 по 9 апреля», — заверили представители Allbridge. Если пользователи не были включены в первый раунд получателей, они должны будут снова заполнить форму, указанную на сайте. В начале апреля неизвестный хакер взломал мост Allbridge и вывел с него активы на $573 000. После обнаружения взлома команда Allbridge предложила награду хакерам за обнаружение уязвимости. Хакер оказался готов вернуть проекту большую часть средств. Неизвестный перевел разработчикам 1500 BNB ($465 000). Подробнее: https://bits.media/komanda-allbridge-vozmestila-postradavshim-ot-vzloma-ukradennye-aktivy/
-
Как сообщает агентство по кибербезопасности PeckShield, злоумышленники взломали протокол DeFi Yearn.Finance и вывели криптоактивы на $11 млн. Ранее появилась информация о взломе протокола Aave V1. Однако, разработчики Aave заявили, что протокол не пострадал — он использовался хакерами для эксплойта, который в основном касался стабильной монеты yUSD от Yearn.Finance. «Основная причина связана с неправильной настройкой yUSDT, а не с Aave», — заявили специалисты PeckShield. Руководитель отдела интеграции Aave Марк Зеллер (Marc Zeller) отметил, что хакеры использовали первую версию протокола, которая была «заморожена с декабря 2022 года». Зеллер добавил, что вторая и третья версия Aave не были затронуты. Подробнее: https://bits.media/peckshield-khakery-vyveli-iz-protokola-yearn-finance-kriptoaktivy-na-11-mln/