Search the Community
Showing results for tags 'Уязвимость'.
-
Согласно опросу Института Катона, предложение Федеральной резервной системы о введении цифрового доллара не поддерживают вдвое большего американцев (34%), чем поддерживают (16%). Эксперты Института Катона перечислили основные опасения, которые высказывают граждане США по поводу цифровой валюты центрального банка (CBDC). Американцы в большинстве своем опасаются физического изъятия из оборота банкнот (68%), повышения уязвимости к кибератакам (65%), введения налогов на предметы роскоши во время рецессии (64%), замораживания цифровых валют на счетах политической оппозиции (59%). Исследователи отмечают: несмотря на заявления правительства о том, что цифровые доллары могут повысить доступность финансов, нет четкой корреляции между финансовым положением граждан и поддержкой CBDC. Примерно равное количество респондентов, зарабатывающих как менее $20 000, так и более $100 000 в год (19% и 21% соответственно), выразили поддержку CBDC. Подробнее: https://bits.media/institut-katona-vsego-16-amerikantsev-podderzhivayut-vypusk-tsifrovogo-dollara/ -
Разработчики проекта DeFi на базе Arbitrum Jimbo’s Protocol, который был взломан и потерял активов на $7,5 млн, сообщили об открытии дела Министерством национальной безопасности США для поиска хакера. С помощью специалистов МНБ создатели Jimbo Protocol надеются найти взломавших проект хакеров и вернуть украденные средства. Также разработчики протокола сообщили, что выплатят $800 000 человеку, который предоставит сведения для поимки взломщика и возвращения украденных криптоактивов. «Мы предупреждали тебя. Мы бы выплатили тебе награду за поиск уязвимости и продолжили развивать протокол. Но теперь мы обратились в правоохранительные органы. У тебя еще есть время вернуть средства. Но когда тебя арестуют, предложение будет отозвано», ― заявили представители Jimbo Protocol в социальной сети Твиттер. Как рассказал один из аналитиков блокчейна под псевдонимом Ogle, который ранее участвовал в поиске взломавших протокол Euler Finance хакеров, у него есть подозрение о том, кто взломал Jimbo’s Protocol. Подробнее: https://bits.media/razrabotchiki-jimbo-s-protocol-zaruchilis-podderzhkoy-mnb-ssha-dlya-poiska-khakera/
-
Специалисты по кибербезопасности команды 0d сообщили, что в системе мультиподписей сети Tron была обнаружена критическая уязвимость. Под угрозой оказались активы на полмиллиарда долларов, но уязвимость оперативно закрыли. Команда 0d работает в составе компании dWallet Labs. Специалисты 0d утверждают, что уязвимость в Tron позволяла владельцу части подписи получить неограниченный доступ к защищенному мультиподписью кошельку и всем хранящимся там активам. Команда 0d еще в феврале сообщила об уязвимости разработчикам Tron через проект HackerOne, и проблема была исправлена через несколько дней. Представитель Tron подтвердил, что разработчики получили отчет проекта HackerOne и «максимально быстро исправили проблему, применив необходимые патчи, так что уязвимость не могла и не может быть использована». Сумма вознаграждения, выплаченная специалистам по кибербезопасности, не сообщается. Подробнее: https://bits.media/razrabotchiki-tron-ispravili-uyazvimost-dostupa-k-aktivam-na-500-mln/
-
Специалисты по безопасности компании PeckShield сообщили, что администрация DeFi Ede Finance (EDE) признала фактическую возможность манипулирования ценами криптоактивов и назвала данное решение опрометчивым. В EDE утверждают, что компания планировала создать инструмент для борьбы с потенциальными взломщиками. «Мы намеревались внести в черный список всех, кто ранее использовал систему ради неправомерного присвоения средств пользователей», – объясняют разработчики EDE. Дополнительно EDE предложила белому хакеру, который обнаружил уязвимость, 5% от распределения токенов команды за то, что тот укажет на другие проблемы. Подробнее: https://bits.media/peckshield-proekt-defi-ede-finance-priznal-fakt-manipulirovaniya-tsenami-kriptoaktivov/
-
Пользователь под псевдонимом Res, назвавший себя белым хакером, заявил, что раскрыл трюк команды проекта El Dorado Exchange, позволяющий ликвидировать любую позицию. Хакер сообщил в Твиттере, что обнаружил бэкдор и сумел вывести с биржи El Dorado Exchange (EDE) на Arbitrum активы на сумму около $580 000 при минимальных вложениях в пул ликвидности ELP-1. По словам Res, разработчики EDE внедрили бэкдор, который позволял им ликвидировать любую позицию по своему желанию, а также указывать недостоверные цены криптоактивов с целью манипулирования позициями и кражи средств пользователей. New message says: "ede admins created a bot to force liqudate any position of their choice when ever they like. ask the admins about it, see if they lie to you."https://t.co/chZG714BZ7https://t.co/89EdZ39ejK Res заявил, что если разработчики признают факт манипулирования ценами, то он вернет активы обратно за вычетом комиссии в размере 10%. По данным СМИ, официальные лица EDE пока не дали никакого ответа. Однако, со ссылкой на анонимные источники сообщается, что команда биржи признала факт возможности манипулирования ценами, но с благой целью — внести потенциальных хакеров в черный список и защитить активы пользователей. Подробнее: https://bits.media/belyy-khaker-vyyavil-vozmozhnost-manipulirovaniya-tsenami-kriptoaktivov-na-birzhe-el-dorado/
-
Команда Bitcoin Core сообщила о выходе обновления 25.0, которое призвано улучшить производительность и безопасность. В уведомлении о доступной версии Bitcoin Core 25.0, опубликованном на сайте проекта, говорится, что в обновление вошли новые функции, а также исправления ошибок сетевых систем и методы оптимизации производительности. В соответствии с новой политикой мемпула, разрешены транзакции размером от 65 байт и выше. По заявлению разработчиков, исправление поможет усилить защиту от уязвимости CVE-2017-12842 и открыть дополнительные варианты использования транзакций меньших размеров. Помимо этого, обновления Bitcoin Core 25.0 затронули одноранговые (P2P) и сетевые модификации, а также новые и обновленные вызовы удаленных процедур (RPC), которые обеспечат быстрое повторное сканирование кошелька (RPC scanblocks). Команда проекта предупреждает: Bitcoin Core не рекомендуется использовать на неподдерживаемых системах. Проект тестируется в операционной среде с ядром Linux, macOS 10.15+ и Windows 7+. Также Bitcoin Core должен работать на большинстве Unix-подобных систем, однако тестируется на них гораздо реже. Подробнее: https://bits.media/bitcoin-core-vypustil-obnovlenie-25-0/
-
Аналитики компании PeckShield, специализирующейся на безопасности криптовалютных проектов, сообщили о взломе сервиса для децентрализованных финансов Jimbo’s Protocol. Хакеры вывел 4 090 ETH ($7,5 млн). Взлом связан с отсутствием контроля над проскальзыванием цены токенов под управлением протокола, говорят специалисты PeckShield. Уязвимость была обнаружена во второй версии протокола, которую запустили три дня назад. Для проведения атаки хакер воспользовался мгновенным кредитом в размере $5,9 млн. «Мы уже знаем о взломе нашего протокола, активно сотрудничая с правоохранительными органами и специалистами по информационной безопасности. Мы опубликуем более подробные сведения при первой возможности», ― пообещали разработчики Jimbo’s Protocol. Проект Jimbo’s работает на базе решения Arbitrum. Разработчики пытались создать токен с «полустабильной» минимальной ценой, поддерживаемой определенным объемом сторонних активов. Для этого они взяли элементы проекта Olympus DAO, который показывал себя хорошо, но затем токен проекта рухнул. Разработчики Jimbo’s изменили некоторые аспекты проекта, чтобы сделать токен более стабильным. Для этого, в том числе, используется собственная ликвидность проекта. Подробнее: https://bits.media/khakery-vyveli-7-5-mln-iz-proekta-jimbos-protocol/
-
Производитель аппаратных кошельков Trezor сообщил о восьмикратном росте продаж своих устройств, несмотря на обнародованную информацию об уязвимости в Model T, которая позволяет украсть закрытый ключ. Одним из драйверов роста продаж кошельков Trezor стала неоднозначно принятая функция восстановления ключей, представленная конкурирующим производителем Ledger. После волны критики со стороны криптовалютного сообщества руководство Ledger отложило запуск сервиса, однако, такая функция, похоже, отпугнула многих потенциальных покупателей устройств и заставила некоторых владельцев перейти на Trezor. «В Trezor мы считаем, что аппаратные кошельки ― на 100% холодные кошельки для самостоятельного хранения активов ― ни на каком этапе не должны делать парольную фразу доступной для кого-либо, кроме пользователя», ― сказал гендиректор Trezor Матей Жак (Matej Zak). Жак подчеркнул, что прошивки Trezor являются ПО с открытым исходным кодом, поэтому любой независимый эксперт может провести аудит и проверить отсутствие возможности восстановления парольной фразы. Подробнее: https://bits.media/trezor-otchitalsya-o-roste-prodazh-apparatnykh-koshelkov-v-900/
-
Компания Unciphered, работающая в сфере информационной безопасности, сообщила, что смогла взломать популярный аппаратный кошелек Trezor Model T и получить закрытый ключ. В демонстрационном видео специалисты Unciphered используют некую «аппаратную уязвимость» в кошельке Model T. В видео показано, как вычленяется мнемоническая фраза для доступа. При этом для взлома нужен физический доступ к кошельку. Команда стартапа исследовала и разработала метод по использованию «внутренней уязвимости» кошелька. Данная уязвимость позволила извлечь прошивку устройства. Затем с помощью специализированного ПО и мощностей видеоускорителей им удалось взломать пин-код устройства. «Мы загрузили полученную прошивку в наши высокопроизводительные вычислительные кластера для взлома. У нас есть около 10 GPU, которые работали над этой задачей, и спустя определенное время мы получили ключи», ― рассказал сооснователь Unciphered Эрик Мишо (Erik Michaud). Подробнее: https://bits.media/unciphered-obnaruzhila-uyazvimost-v-apparatnom-koshelke-trezor-model-t/
-
У проекта DeFi Deus Finance очередные проблемы ― на этот раз хакерам удалось обнаружить уязвимость в смарт-контрактах стейблкоина DEI и вывести $1,3 млн в сети BSC и свыше $5 млн в сети Arbitrum. Уязвимость была обнаружена в функции burnFrom. При этом смарт-контракты стейблкоина были обновлены последний раз 10 апреля этого года. Пользователи сообщества задаются вопросом, почему проект не провел аудит кода перед разворачиванием смарт-контрактов. Для защиты пользовательских средств проект при помощи «белых хакеров» и других протоколов смог вернуть часть средств и сжечь остальные токены DEI, чтобы у злоумышленников не было доступа к ним. На текущий момент подробностей взлома мало, но разработчики Deus Finance пообещали опубликовать подробный разбор инцидента: «С помощью “белых хакеров” и партнеров команда Deus остановила работу контрактов и сожгла DEI, чтобы предотвратить дальнейшие потери. Мы опубликуем разбор и план восстановления в ближайшие дни. До тех пор просим оставаться терпеливыми и не взаимодействовать с контрактами DEI». Подробнее: https://bits.media/khakery-pokhitili-svyshe-6-mln-iz-smart-kontraktov-steyblkoina-dei/
-
По данным компании CertiK, работающей в сфере кибербезопасности и аудита, за апрель в результате хакерских атак у криптовалютных проектов было украдено более $103 млн. Специалисты CertiK опубликовали в Твиттере отчет об эксплойтах, случаях мошенничества и взломах криптовалютных платформ. С начала года общие потери пользователей составили $429.7 млн, однако апрель был особенно омрачен крупными инцидентами. Так, в самом начале месяца злоумышленник провел атаку на блокчейн Эфириума, заменив обычные MEV-транзакции ботов вредоносными, что позволило ему украсть более $25 млн. Пострадали от хакерских атак и горячий кошелек биржи Bitrue, откуда были выведены криптоактивы на $23 млн, а также южнокорейская биржа GDAC, чьи потери насчитывают более $13 млн. Кроме того, прошедший месяц изобиловал атаками с использованием быстрых кредитов. Наиболее крупные потери произошли у протокола DeFi Yearn.Finance — хакеры присвоили криптоактивы почти на $11 млн. Подробнее: https://bits.media/certik-v-aprele-poteri-kriptoproektov-v-khode-khakerskikh-atak-sostavili-bolee-103-mln/
-
Хакерам удалось взломать недавно запущенную децентрализованную биржу Merlin на решении zkSync. В результате взлома злоумышленники смогли вывести активов на сумму $1,82 млн. После взлома хакеры перевели средства в USDC и передали их из сети zkSync в основную сеть Эфириума. Представители криптовалютного сообщества попросили компанию Circle, стоящую за стейблкоином USDC, заморозить украденные средства. Интересно, что аудит смарт-контрактов биржи Merlin проводила компания Certik, но, похоже, специалистам не удалось обнаружить уязвимость. Однако то, что средства были выведены из пулов ликвидности биржи, говорит именно об уязвимости в коде смарт-контрактов. Ранее Certik уже проводила аудиты проектов, которые впоследствии оказались взломаны. В их число входят площадки PancakeBunny, Uranium Finance и Meerkat Finance. Подробнее: https://bits.media/khakery-vyveli-1-82-mln-s-detsentralizovannoy-birzhi-merlin/
-
Представитель совета директоров Федеральной резервной системы США (ФРС) признал потенциал и перспективы блокчейна, заявив, что технология может улучшить платежную сферу. Кристофер Уоллер (Christopher Waller) во время своего выступления в городе Сарасота рассказал, что блокчейн представляет собой распределенную базу данных, в которой хранится информация о криптовалютных транзакциях и о владении цифровыми активами. Чиновник считает, что блокчейн уместно использовать таким же образом и для традиционных активов, включая ценные бумаги и деривативы, которые могут быть токенизированы: «Блокчейн обеспечит круглосуточные переводы в режиме реального времени, что позволит сторонам контролировать время расчетов, а в некоторых случаях даже снизить риски ликвидности». Уоллер отметил, что многие частные компании уже проводят операции с иностранными валютами, используя блокчейн и смарт-контракты. Правда, их внедрение все еще находится на ранней стадии, поэтому не стоит забывать о возможных уязвимостях, предостерег чиновник. Подробнее: https://bits.media/chlen-soveta-direktorov-frs-ssha-priznal-preimushchestva-blokcheyna-i-smart-kontraktov/
-
Команда протокола децентрализованных финансов Kyber Network предупредила пользователей своей платформы KyberSwap Elastic о возможной уязвимости и призвала всех вывести депозиты. Деталей об уязвимости разработчики Kyber Network и Elastic не предоставили. Однако пока злоумышленники не успели воспользоваться брешью в безопасности и пользовательские средства не пострадали, уверяют представители протокола: «Мы обнаружили потенциальную уязвимость и строго рекомендуем всем поставщикам ликвидности вывести средства с платформы Elastic как можно быстрее. Расследование продолжается, но пока депозиты пользователей не пострадали». Elastic ― это децентрализованная криптовалютная биржа разработчиков Kyber, которая позволяет как торговать цифровыми активами, так и поставлять ликвидность для получения дополнительного дохода. Сейчас разработчики запретили добавлять ликвидность на платформу. При этом другая DEX-платформа разработчиков KyberSwap Classic пока не сообщает о проблемах. Подробнее: https://bits.media/protokol-kyber-network-predupredil-o-vozmozhnoy-uyazvimosti-v-platforme-elastic/
-
Техподдержка криптовалютной биржи Bitrue сообщила о хакерской атаке, в ходе которой злоумышленникам удалось вывести криптоактивы на общую сумму около $23 млн. В пятницу, 14 апреля, специалисты по безопасности Bitrue обнаружили уязвимость в одном из горячих кошельков торговой площадки. Хакеры смогли присвоить криптоактивы ETH, QNT, GALA, SHIB, HOT и MATIC. Сотрудники биржи заверили, что во взломанном горячем кошельке находилось менее 5% всех средств платформы. Остальные кошельки остаются в безопасности и не были скомпрометированы. 1/4: We have identified a brief exploit in one of our hot wallets on 07:18 (UTC), 14 April 2023. We were able to address this matter quickly and prevented the further exploit of funds. We take this matter seriously and are currently investigating the situation. pic.twitter.com/QioPHSB2DM Пока неизвестно, была ли эта атака совершена из-за технических ошибок или с использованием методов социальной инженерии. Специалисты Bitrue расследуют ситуацию и проводят дополнительные проверки безопасности. Bitrue приостанавливает все операции по выводу средств до 18 апреля 2023 года. Подробнее: https://bits.media/khakery-ukrali-s-birzhi-bitrue-kriptoaktivy-na-23-mln/
-
Пользователи моста Allbridge, который был взломан хакерами в начале апреля, начали получать свои средства назад. Об этом сообщила команда проекта. «Мы завершили первый раунд платежей за возврат материалов в период с 5 по 9 апреля», — заверили представители Allbridge. Если пользователи не были включены в первый раунд получателей, они должны будут снова заполнить форму, указанную на сайте. В начале апреля неизвестный хакер взломал мост Allbridge и вывел с него активы на $573 000. После обнаружения взлома команда Allbridge предложила награду хакерам за обнаружение уязвимости. Хакер оказался готов вернуть проекту большую часть средств. Неизвестный перевел разработчикам 1500 BNB ($465 000). Подробнее: https://bits.media/komanda-allbridge-vozmestila-postradavshim-ot-vzloma-ukradennye-aktivy/
-
Децентрализованная биржа SushiSwap подверглась взлому. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Генеральный директор SushiSwap Джаред Грей (Jared Grey) написал в Твиттере, что компания «работает с командами безопасности, чтобы устранить проблему». Позднее он написал, что смарт-контракт был удален и пользователи могут снова торговать на платформе. После первых упоминаний об атаке множество пользователей заявили, что пострадали от атаки. Согласно сообщениям, 190 адресов Эфириума и 2 000 адресов на Layer 2 Arbitrum одобрили проблемный смарт-контракт. Цена токена управления Sushi упала на 0,6% за час после сообщения о взломе. Напомним, что в марте SushiSwap и ее руководитель получили повестку в суд от Комиссии по ценным бумагам и биржам США (SEC). В декабре Грей заявил, что у проекта заканчивается резервный капитал для поддержания работы и развития. Подробнее: https://bits.media/khakery-vyveli-s-birzhi-sushiswap-3-3-mln/
-
Южнокорейская криптовалютная биржа Gdac подверглась атаке. Хакеры вывели почти $14 млн — 23% от общего объема хранимых биржей активов — из кошелька Gdac на неустановленный кошелек. Злоумышленники украли 61 BTC, 350,5 ETH, 10 млн токенов Wemix и $220 000. Gdac заявила, что уведомила полицию о взломе и работает над возвратом средств. Также компания обратилась за помощью в Корейское агентство Интернета и безопасности (KISA). «Мы просим тех, кто отвечает за работу бирж, обрабатывающих виртуальные активы, немедленно заблокировать депозит с адреса, с которого произошел вывод средств, как указано в официальном письме», — заявили в компании. Ранее взлому подверглась децентрализованная биржа SushiSwap. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Подробнее: https://bits.media/khakery-vyveli-s-yuzhnokoreyskoy-kriptobirzhi-gdac-pochti-14-mln/
-
Злоумышленники смогли вывести более полумиллиона долларов в криптовалюте из DeFi-протокола ликвидности Sentiment. Об этом свидетельствуют данные блокчейна Эфириума. Команда Sentiment объявила через Твиттер, что им известно о «потенциальной проблеме» с протоколом. «Чтобы снизить риск дальнейшего использования средств», объяснили представители проекта, пользователи Sentiment могут использовать только функцию вывод средств. «С помощью сторонних аудиторов безопасности команда Sentiment смогла выпустить исправление, устраняющее уязвимость», — отчитались представители компании. Хотя Sentiment не предоставила объяснений, члены сообщества предположили, что проект был взломан на основе записей блокчейна. Разработчик Паскаль Марко Каверсаччо (Pascal Marco Caversaccio) предположил, что инцидент, вероятно, является результатом повторной атаки. А другой разработчик, Имаддин Амсиф (Imaddin Amsif), полагает, что злоумышленник специально использовал функцию самоуничтожения в смарт-контракте Sentiment. Подробнее: https://bits.media/khakery-vyveli-s-protokola-sentiment-bolee-500000-v-kriptovalyute/
-
Неизвестный хакер, который взломал мост Allbridge и вывел с него активы на $573 000, оказался готов вернуть проекту большую часть средств. Неизвестный перевел разработчикам 1500 BNB ($465 000). Средства были возвращены 3 апреля. Разработчики заявили, что оставшаяся у хакера часть средств будет считаться «наградой за обнаружение уязвимости» и взломщика не станут преследовать по закону. После получения BNB разработчики обменяли их на стейблкоины Binance USD для раздачи возмещения пострадавшим пользователям. Неизвестный злоумышленник 1 апреля обнаружил уязвимость в пуле BNB Chain, которая позволила выступить поставщиком ликвидности и манипулировать ценой активов. После обнаружения взлома команда Allbridge предложила награду хакерам за обнаружение уязвимости. Проект не раскрыл точную сумму потерь, хотя, по данным компании Peckshield, злоумышленник вывел $828 889 в BUSD и $290 868 в стейблкоинах Tether. 2 апреля разработчики BNB Chain из Binance сообщили, что идентифицировали как минимум одного из хакеров. После чего тот решил вернуть большую часть украденных средств. Подробнее: https://bits.media/vzlomshchik-allbridge-vernul-bolshuyu-chast-ukradennykh-sredstv/
-
В марте злоумышленники украли криптовалюту на $211,5 млн и NFT на $10,9 млн, говорят данные компании PeckShield. Самый заметный взлом произошел у DeFi-проекта Euler Finance ($197 млн). Хакеры взломали платформу, воспользовавшись уязвимостью смарт-контрактов протокола. Euler пыталась заключить сделку с преступниками, предложив вернуть 90% украденных средств в течение первых суток. Совестливые хакеры вернули $177 млн из $197 млн, отметив, что намерен вернуть и все остальные средства Euler. Вторым по величине ущерба стал взлом децентрализованной криптовалютной биржи Safemoon на основе сети BNB Chain. Площадка подверглась взлому, в результате которого из пула ликвидности было выведено около $9 млн. Следующей стала атака на ParaSpace ($5,2 млн) и взлом сети банкоматов General Bytes ATM ($1,7 млн). Подробнее: https://bits.media/v-marte-khakery-ukrali-kriptovalyuty-na-211-5-mln/
-
В истории хакерской атаки на протокол DeFi Euler Finance снова случился неожиданный поворот — хакер извинился за взлом и пообещал вернуть все украденные средства. «Я не думаю, что то, что я скажу, мне как-то поможет, но я все равно хочу это сказать. Я облажался. Я не хотел, но я портил чужие работы, чужие жизни. Я действительно не хотел этого. Простите меня», — написал злоумышленник в сообщении, добавленном к транзакции. «Совестливый» хакер уже вернул $177 млн из $197 млн, отметив, что намерен вернуть и все остальные средства Euler. «Остальные деньги будут возвращены в ближайшее время. Я забочусь только о своей безопасности, и в этом причина задержки. Прошу прощения за любое недоразумение», — написал он. Подробнее: https://bits.media/khaker-euler-finance-izvinilsya-za-vzlom-i-poobeshchal-vernut-vse-ukradennye-aktivy/
-
Децентрализованный межсетевой протокол для торговли криптоактивами Thorchain на некоторое время приостановил работу из-за потенциальной уязвимости. Объявление было сделано вскоре после того, как в соцсетях появились информация, что платформа Thorchain Nine Realms и группа безопасности THORsec получили «достоверные сообщения» о потенциальной уязвимости, затрагивающей Thorchain. «Из соображений предосторожности торговля была приостановлена на время проведения расследования», — заявила компания. Согласно данным CoinGecko, на этом фоне цена собственного токена Thorchain Rune (RUNE) упала примерно на 5%. Сейчас токен торгуется по $1,31, что на 18,5% меньше, чем за последние 30 дней. Подробнее: https://bits.media/thorchain-vremenno-priostanovil-rabotu-iz-za-potentsialnoy-uyazvimosti/
-
Производитель криптоматов General Bytes заявил о готовности возместить средства пользователям, пострадавшим от действий хакеров, которые получили доступ к горячим кошелькам клиентов. Около недели назад General Bytes сообщил о нарушении безопасности: злоумышленникам удалось загрузить на криптоматы вредоносные Java-приложения, с помощью которых они получили доступ к конфиденциальной информации пользователей. Хакеры украли 56 BTC на сумму более $1,5 млн и 21,82 ETH на сумму $37 000. Руководство General Bytes заявило, что пытается как можно скорее решить эту неприятную ситуацию, поэтому намерено вернуть все похищенные средства жертвам хакерской атаки. Специалисты General Bytes сообщили, что сразу же выполнили необходимые действия для предотвращения дальнейшего несанкционированного доступа к системам и продолжают работать над повышением уровня безопасности. Наряду с компенсацией ущерба пострадавшим клиентам, производитель банкоматов также призвал пользователей самостоятельно принять меры для защиты личной информации. Всем клиентам рекомендуется установить собственный сервер, чтобы защитить серверную платформу с помощью VPN. По данным General Bytes, взлом не затронул большинство операторов криптоматов, использующих собственные серверные установки. Подробнее: https://bits.media/operator-kriptomatov-general-bytes-vernet-polzovatelyam-ukradennye-khakerami-sredstva/
-
Хакеры, стоящие за взломом DeFi-платформы для кредитования Euler Finance и кражей $197 млн, вернули большую часть украденных активов. 25 марта хакер вернул 51 000 ETH (около $88 млн). В тот же день был совершен второй перевод в размере 7 737 ETH (более $13 млн). Ранее, 18 марта, хакер отправил протоколу 3 000 ETH (почти $5,4 млн). В марте команда Euler Finance сообщила, что хакеры взломали платформу, воспользовавшись уязвимостью смарт-контрактов протокола. Euler пыталась заключить сделку с хакерами, предложив вернуть 90% украденных средств в течение первых суток. На прошлой неделе преступники связались с Euler Finance и заявили, что хотят уладить вопрос мирно и готовы вернуть активы, которые им не принадлежат. Eurler согласилась обговорить детали. Подробнее: https://bits.media/khakery-vernuli-euler-finance-bolshe-100-mln-v-kriptovalyute/