Search the Community
Showing results for tags 'хакеры'.
-
В этом выпуске вы узнаете, какие проекты недавно серьезно пострадали от хакерских атак, а какой платформе удалось избежать потери средств пользователей. Обсудим и другие новости недели. -
В ночь на субботу криптовалютная биржа KuCoin подверглась атаке хакеров. Злоумышленники смогли получить доступ к одному из горячих кошельков площадки и вывести криптоактивы на сумму более $150 млн. Согласно статье в блоге компании, сумма убытков еще подсчитывается, однако на одном из связанных с атакой кошельков Эфириума объем активов превышает $150 млн. После взлома генеральный директор KuCoin Джонни Лю (Johnny Lyu) объявил о проведении стрима, в котором он рассказал подробности атаки. По словам Лю, 25 сентября в 21:51 по МСК система управления рисками биржи зафиксировала значительный объем транзакций с горячего кошелька компании, а еще через десять минут система предупредила о низком балансе на кошельке. Уже в 22:15 была сформирована команда по расследованию инцидента, а в 22:20 был выключен сервер данного кошелька. В 23:20 команда начала перемещать оставшиеся на кошельке средства в холодное хранилище. Генеральный директор KuCoin подчеркнул, что на расследование инцидента брошены все возможные силы. На текущий момент депозиты и выводы средств с биржи заблокированы, однако функции будут возобновлены в течение недели. Кроме того, команда биржи связалась с другими популярными торговыми площадками с просьбой о помощи в отслеживании украденных средств, а также блокировке счетов злоумышленников. Подробнее: https://bits.media/birzha-kucoin-poteryala-bolee-150-mln-v-rezultate-ataki-khakerov/ -
Компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских компаниях. Как рассказал аналитик Group-IB Олег Скулкин, хакеры из группы OldGremlin используют новый вирус-вымогатель TinyCryptor (decr1pt): «Пока что целями группировки были компании исключительно из России. При этом, по негласным правилам для русскоговорящих групп, обычно фирмы из постсоветского пространства обходят стороной». Для заражения компьютеров пользователей используются персонифицированные фишинговые письма с прикреплёнными зараженными ZIP-файлами. После открытия такого файла на компьютер устанавливается троян под названием TinyNode, что дает хакерам первоначальную точку входа в компьютерную сеть компании-жертвы. После этого они распространяют вирус-шифровальщик по цифровой инфраструктуре компании. Обычно злоумышленники просят выкуп в размере $50 000 за расшифровку файлов. Подробнее: https://bits.media/gruppa-khakerov-oldgremlin-atakuet-rossiyskie-kompanii-dlya-polucheniya-vykupa-v-bitkoinakh/
-
Член известной хакерской группы The Dark Overlord получил пять лет тюремного заключения за кражу конфиденциальных данных и угрозы их разглашения в случае отказа от выплаты выкупа в BTC. Согласно судебным документам, Министерство юстиции США приговорило гражданина Великобритании Натана Уайетта (Nathan Wyatt) к пяти годам тюремного заключения после того, как он признал себя виновным в принадлежности к известной хакерской организации The Dark Overlord. Хакеры The Dark Overlord крали медицинские данные, файлы клиентов и личную информацию у американских компаний, а затем требовали от $75 000 до $300 000 BTC за возврат данных. Группа предположительно взломала Netflix в 2017 году, а также много других компаний и медицинский учреждений по всему миру. Согласно данным суда, роль Уайетта заключалась в том, чтобы связываться с жертвами – обычно с руководителями компаний – по телефону и электронной почте и требовать выкуп в BTC после того, как данные были скомпрометированы. В некоторых случаях он даже угрожал членам семьи жертв. Подробнее: https://bits.media/khaker-poluchil-pyat-let-tyurmy-za-krazhu-dannykh-i-trebovaniya-vykupa-v-btc/
-
Прокуратура США обвинила трех граждан Китая в организации глобальной хакерской кампании с целью кражи конфиденциальных данных более чем 100 компаний и установке вредоносного ПО для майнинга. Согласно обвинительному акту от мая 2019 года, обнародованному на этой неделе, Цзян Личжи (Jiang Lizhi), Цянь Чуань (Qian Chuan) и Фу Цян (Fu Qiang) вели свою деятельность на протяжении многих лет, работая в китайской фирме по кибербезопасности Chengdu 404 Network Technology Co. Трое граждан Китая обвиняются в отмывании денег, сговоре и краже личных данных. Также им предъявлены обвинения, связанные с компьютерными системами. Власти США основываются на утверждениях, что хакеры использовали обширную схему криптоджекинга и установили вредоносное ПО для майнинга на компьютеры жертв. В обвинительном акте прокуратура заявляет, что руководители Chengdu 404 атаковали не менее 100 «потерпевших компаний, организаций и частных лиц» с помощью многолетней мошеннической схемы, в которой использовалась аналитика «больших данных» для достижения максимального эффекта. Подробнее: https://bits.media/vlasti-ssha-obvinyayut-trekh-grazhdan-kitaya-v-upravlenii-globalnoy-skhemoy-kriptodzhekinga/
-
Анализ кибератак на серверы-ловушки для хакеров показывает, что большинство атак направлены на ведение майнинга криптовалют на скомпрометированных серверах. Проанализированные специализирующейся на кибербезопасности компанией Aqua Security облачные серверы были намеренно настроены для привлечения хакеров, чтобы узнать, как происходят такие атаки и как их остановить. Исследование проходило с июня 2019 года по июль 2020 года. Согласно недавнему отчету Aqua Security, 95% из 16 371 атаки на ее серверы-ловушки за последний год были направлены на добычу криптовалют путем захвата вычислительной мощности вредоносными программами. Количество атак в день на эти серверы сильно возросло в первой половине года: их среднее число в сутки увеличилось с 12 в декабре 2019 года до 43 в июне 2020 года. Хотя серверы-ловушки помогают понять методы, используемые злоумышленниками, Aqua Security заявляет, что результаты могут быть «сильно смещены в связи с единственной начальной точкой доступа». Это указывает на то, что аналогичные исследования, анализирующие несколько скомпрометированных точек доступа или атаку цепочки поставок, могут прийти к разным выводам. Подробнее: https://bits.media/aqua-security-bolshinstvo-atak-na-oblachnye-servery-sovershaetsya-dlya-mayninga-kriptovalyut/
-
Децентрализованный протокол кредитования bZx снова был взломан. И если ранее ущерб не превышал $1 млн, то на этот раз злоумышленники смогли украсть криптовалюты на сумму $8 млн. Хакеры использовали для взлома уязвимость в коде iToken, которая позволяет дублировать данные токены. Злоумышленники украли около 30% от общего количества заблокированных на бирже средств пользователей. Представители bZx подчеркнули, что уязвимость была подтверждена компаниями Peckshield и Certik, и затем устранена командой разработчиков. При этом ведущий инженер Bitcoin.com Марк Тален (Marc Thalen) заявил, что сообщал команде bZx об уязвимости еще перед взломом: «Прошлой ночью я нашел уязвимость в BRZX. Я обнаружил, что пользователи могут дублировать iToken, и под угрозой оказались средства на сумму более $20 млн. Я сообщил об этом команде и сказал, что работу протокола надо приостановить, однако все это заняло много времени. К моменту, когда работу смарт-контрактов приостановили, злоумышленники уже воспользовались уязвимостью. Я уверен, что если бы у хакеров было больше времени, они бы полностью вывели средства пользователей с биржи». Новый взлом bZx снова поднимает вопрос о безопасности отрасли децентрализованного финансирования (DeFi). Генеральный директор Aave Стани Кулехов (Stani Kulechov) подчеркнул, что несмотря на множество аудитов безопасности после первых взломов, в проекте все еще появляются уязвимости. Пользователям децентрализованных приложений нужно постоянно об этом помнить. Напомним, что в середине февраля протокол bZx был дважды взломан. В первый раз злоумышленники украли криптовалюты на $345 000, а во второй – на $645 000. Подробнее: https://bits.media/khakery-ukrali-s-detsentralizovannoy-birzhi-bzx-kriptovalyuty-na-8-mln/
-
Взломанная криптовалютная биржа Eterbase призвала торговые площадки Binance, Huobi и HitBTC заблокировать средства, переведенные на них хакерами. Напомним, что 8 сентября хакеры совершили атаку на Eterbase, взломав шесть горячих кошельков биржи. Средства были выведены в BTC, ETH, XRP, TRX, XTZ и ALGO. Общий ущерб Eterbase оценивается на сумму около $5.4 млн. Согласно данным следствия, большую часть похищенных средств хакеры перевели на биржи Binance, Huobi и HitBTC. Поэтому команда Eterbase обратилась к их руководителям за содействием, чтобы злоумышленники не смогли вывести деньги. Генеральный директор Binance Чанпэн Чжао (Changpeng Zhao) сразу же ответил на призыв Etherbase в социальной сети Twitter. Он сообщил, что служба безопасности Binance уже занимается этим вопросом и сделает все возможное, чтобы оказать поддержку пострадавшей бирже. На сегодняшний день Eterbase приостановила торги, однако в ближайшее время собирается восстановить работу, хотя и не указала точную дату. Соучредитель Blockchain Research Lab Инго Фидлер (Ingo Fiedler) отметил: «Даже если хакерам удается украсть криптовалюты из кошельков биржи, эти активы навсегда получают «черную метку» в блокчейне, поэтому никто не рискнет их принимать. Преступники будут недолго радоваться своей добыче. Если криптоактивы удается идентифицировать, они возвращаются к законному владельцу. В случае с Etherbase еще есть надежда». Подробнее: https://bits.media/birzha-eterbase-obratilas-za-pomoshchyu-k-binance-huobi-i-hitbtc/
-
Словацкая криптовалютная биржа Eterbase пострадала от хакерской атаки. Общий ущерб биржи оценивается в $5.3 млн. Согласно публикации Eterbase в Telegram, злоумышленники взломали шесть горячих кошельков биржи, которые использовались для хранения BTC, XRP, TRX, XTZ, ALGO, ETH и токенов стандарта ERC-20. Сначала биржа не сообщила точную сумму украденных активов, но позже выяснилось, что хакеры украли криптоактивы на сумму около $5.3 млн. Позднее Eterbase опубликовала адреса, на которые были выведены активы с кошельков биржи. Большая часть украденных активов (около $3.9 млн) находилась в ETH и токенах ERC20, $471 559 в XTZ, $406 620 в ALGO и $339 573 в XRP, плюс небольшие суммы в BTC и TRX Подробнее: https://bits.media/birzha-eterbase-poteryala-okolo-5-3-mln-v-rezultate-vzloma/
-
Один из трех крупнейших чилийских банков BancoEstado был вынужден прекратить обслуживание клиентов во всех своих отделениях – компьютерные системы банка были заражены вирусом-вымогателем. В связи с атакой вируса-вымогателя отделения банка были закрыты в понедельник, 7 сентября. Хотя детали атаки не раскрываются, источник издания ZDNet сообщает, что компьютерные системы BancoEstado были заражены вирусом REvil (Sodinokibi). Судя по всему, заражение произошло после того, как сотрудник банка получил и запустил зараженный электронный документ. После этого программа предоставила хакерам доступ в сеть банка, и в ночь с 4 на 5 сентября была осуществлена атака на инфраструктуру организации. Уже в субботу сотрудники банка не смогли получить доступ к рабочим файлам. Отметим, что изначально руководство банка надеялось не привлекать внимания к факту заражения. Однако атака затронула большое число компьютерных систем, поэтому руководству пришлось закрыть офисы банка и выпустить официальное заявление по этому поводу. Впрочем, внутренние сети и сервисы банка были разграничены, поэтому работа банкоматов, сайта банка и мобильных приложений затронута не была. Хакерская группа REvil выкладывает в общий доступ файлы жертв, если не получит выкуп. На текущий момент на сайте хакеров нет упоминания BancoEstado. Скорее всего, руководство банка либо продолжает переговоры со злоумышленниками, либо уже выплатило выкуп. Напомним, что в июле хакеры REvil взломали крупнейшую телекоммуникационную компанию Аргентины Telecom и требовали выплаты $7.5 млн в XMR в течение 48 часов. Подробнее: https://bits.media/krupnyy-chiliyskiy-bank-zakryl-otdeleniya-iz-za-zarazheniya-kompyuternykh-sistem-virusom-vymogatelem/
-
Группа хакеров NetWalker взломала систему Национального миграционного управления Аргентины (DNM), требуя заплатить $4 млн в биткоинах. Об инциденте стало известно 27 августа, когда в Службу кибербезопасности Аргентины начали поступать многочисленные жалобы от постов миграционного контроля, касающиеся взлома их компьютерных систем. Работники пунктов таможенного контроля обнаружили, что потеряли доступ ко многим приложениям Microsoft и папкам совместного пользования. Сначала за разблокировку файлов злоумышленники требовали заплатить $2 млн в биткоинах. Однако спустя семь дней сумма выкупа увеличилась до $4 млн (около 355 BTC). Сотрудники незамедлительно предприняли необходимые меры, отключив центральные серверы, чтобы помешать вирусу добраться до других систем. Однако в результате хакерской атаки все аргентинские иммиграционные бюро и пункты контроля были вынуждены приостановить работу на четыре часа. Руководство DNM не вступало в переговоры с вымогателями и не намерено выплачивать им деньги. Подробнее: https://bits.media/migratsionnaya-sluzhba-argentiny-podverglas-atake-virusa-vymogatelya/
-
Компания IOHK, стоящая за разработкой криптовалюты Cardano, предложила использование системы контрольных точек для Ethereum Classic, чтобы защитить сеть от атак 51%. IOHK предлагает вставлять специальные контрольные точки в каждый третий блок Ethereum Classic. Данные контрольные точки предлагается верифицировать специально избранными и доверенными узлами. Такой протокол называется Ouroboros Byzantine Fault Tolerant (OBFT) и используется сетью Cardano. Таким образом, в случае создания новых цепочек блоков злоумышленниками, они не будут иметь нужных контрольных точек, и, соответственно, будут отвергнуты сетью Ethereum Classic. Подробнее: https://bits.media/iohk-predlozhila-alternativnyy-sposob-po-zashchite-ethereum-classic-ot-atak-51/
-
30 августа на сеть ценовых оракулов Chainlink была совершена спам-атака – злоумышленники генерировали массу запросов к узлам сети, чтобы возникли перебои в работе. Как рассказал директор по коммуникациям Chainlink Labs Рори Пайант (Rory Piant), несмотря на все усилия злоумышленников, перебоев в работе ценовых оракулов не возникло, и сеть работала в пределах заданных параметров. Атака длилась несколько часов, но не повлияла на работу сети. Однако, операторам узлов пришлось увеличить комиссии за транзакции, чтобы они проводились быстрее. Операторы самостоятельно решили увеличить комиссии, чтобы сохранить свою репутацию надежных поставщиков данных. Это привело к заметным тратам – в общей сложности операторы потеряли на комиссиях около 700 ETH (более $335 000). По данным других источников, операторы узлов не только повысили комиссии за транзакции, но и обрабатывали запросы лишь определенных популярных приложений. Таким образом, некоторые легитимные приложения не могли получить необходимые данные. Подробнее: https://bits.media/operatory-uzlov-chainlink-potratili-700-eth-dlya-protivostoyaniya-spam-atake/
-
Как сообщили специалисты фирмы Bitfly, владеющей майнинговым пулом Ethermine, 29 августа сеть Ethereum Classic подверглась атаке 51%, которая привела к реорганизации 7 000 блоков. Эксперты Bitfly заявили, что все утерянные блоки будут удалены с неподтвержденных балансов. Они также подчеркнули, что проверят все выводы средств, связанные с «выпавшими» транзакциями. Разработчики Ethereum Classic подтвердили проведение атаки в социальной сети Twitter. Разработчики сообщили, что пытаются решить проблему и анализируют предложенные решения, однако необходимо учитывать текущие риски для Ethereum Classic при низких уровнях хэшрейта. Специалисты Ethereum Classic рекомендовали майнерам, криптовалютным биржам и другим поставщикам услуг виртуальных активов повысить количество подтверждений транзакций до 10 000: «На сегодняшний день хэшрейт Ethereum Classic составляет около 3% от общей вычислительной мощности Эфириума. Есть большая вероятность повторного проведения атак 51%. Мы продолжаем тестировать решения, ограничивающие реорганизацию блоков. Поднимите подтверждения транзакций выше 10 000 в ближайшее время, если еще не сделали этого». Подробнее: https://bits.media/cet-ethereum-classic-podverglas-atake-51-tretiy-raz-za-mesyats/
-
ФБР США арестовало российского гражданина Егора Крючкова за предложение сотруднику одной из американских компаний $1 млн в биткоинах за установку вируса на рабочий компьютер. Согласно судебным документам, 27-летний гражданин России приехал в США, чтобы нанять сотрудника одной из крупных компаний. Сотруднику, который в документах проходит под псевдонимом CHS1, было предложено $1 млн в биткоинах за установку вируса в защищенной корпоративной сети. Однако сотрудник вместо этого обратился в ФБР. За три недели августа американские силовики отследили Крючкова, установили прослушку и собрали достаточное количество улик для обвинения. В прошлую субботу Крючков был арестован в Лос-Анджелесе. Когда «русский хакер» предлагал сотруднику американской компании сделку, он сообщил ему, что является «членом большой группировки». Вирус должен был дать доступ коллегам хакера к данным в корпоративной сети. После этого хакеры планировали шантажировать руководство компании распространением конфиденциальной информации и получить выкуп. При этом, чтобы заражение прошло без особых проблем, хакеры планировали запустить на сервера компании масштабную DDoS-атаку и отвлечь сотрудников ИТ-подразделения американской компании. Подробнее: https://bits.media/v-ssha-arestovan-grazhdanin-rossii-za-popytku-podkupa-sotrudnika-krupnoy-kompanii-v-btc/
-
Американское Министерство внутренней безопасности США выпустило предупреждение об опасной северокорейской группе хакеров BeagleBoyz, которая атакует финансовые учреждения и криптовалютные биржи. В документе отмечается, что помимо Министерства внутренней безопасности за группировкой следят ФБР, подразделение по киберпреступлениям и Министерство финансов США. По данным американских ведомств, BeagleBoyz были не так активны, как другая известная группа хакеров Lazarus. Однако BeagleBoyz смогли украсть как минимум $2 млрд с 2015 года, причем в основном речь идет о краже криптовалют. Также власти США отмечают, что в этом году хакерская группа была реорганизована и разработала новые «необратимые методы кражи криптовалют, так как переводы цифровых валют невозможно отменить». Группировка использует вирус Copperhedge – сложную систему удаленного доступа, которая способна запускать различные команды на зараженной системе и передавать краденые данные. Согласно недавнему исследованию Армии США, на Северную Корею работает более 6 000 хакеров и 1 700 из них занимаются исключительно кражей криптовалют. Министерство юстиции США требует конфискации криптоактивов с 280 счетов, предположительно связанных с хакерами Северной Кореи. Подробнее: https://bits.media/vlasti-ssha-predupredili-o-gruppe-severokoreyskikh-khakerov-beagleboyz/
-
Фондовая биржа Новой Зеландии NZX уже третий день находится под атакой хакеров. Для прекращения атаки злоумышленники требуют выкуп в биткоинах. Хакеры перегружают каналы связи биржи и мешают ее нормальной работе. Сегодня утром они усилили атаку, и биржа NZX не смогла начать торги в положенное время. Кроме того, торги прекращались на час во вторник и на три часа в среду. При этом объем торгов на фондовом рынке Новой Зеландии оценивается в $135 млрд. NZX не сообщает об источнике атаки, но, по данным Bloomberg, атака проводится из-за рубежа. «Мы продолжаем бороться с этой угрозой и работаем со специалистами по компьютерной безопасности. Мы делаем все, что в наших силах, чтобы завтра возобновить торги», — заявляют представители фондовой биржи. Атака запущена в наиболее неудобный для биржи момент, так как сейчас многие новозеландские компании выпускают отчеты о финансовых результатах, в том числе и национальная авиакомпания Air New Zealand. При этом представители биржи подчеркивают, что внутренняя сеть NZX не была скомпрометирована, равно как и торговая информация. Подробнее: https://bits.media/khakery-atakovali-novozelandskuyu-fondovuyu-birzhu-i-trebuyut-vykup-v-btc/
-
Хакер взломал аккаунт сотрудника CryptoTrader.Tax и получил доступ к данным 1 000 пользователей сервиса для упрощения заполнения налоговых деклараций по доходам с криптовалют. Как сообщает источник, который столкнулся с хакером на форуме даркнета, злоумышленник взломал аккаунт сотрудника отдела маркетинга и обслуживания клиентов CryptoTrader.Tax. Он получил доступ к именам клиентов, адресам электронной почты, профилям в платежных системах и сообщениям, иногда содержащим данные о доходах в криптовалютах. Хакер сделал скриншоты этой конфиденциальной информации и разместил их на форуме даркнета, чтобы привлечь потенциальных покупателей, а также отправил дополнительные изображения анонимному источнику, который поделился ими с изданием CoinDesk. Соучредитель и генеральный директор CryptoTrader.Tax Дэвид Кеммерер (David Kemmerer) подтвердил, что 7 апреля хакер получил несанкционированный доступ к аккаунту сотрудника отдела маркетинга и обслуживания клиентов. По словам Кеммерера, хакер смог скачать файл, содержащий 13 000 строк информации, включая 1 082 адреса электронной почты. Подробнее: https://bits.media/khaker-poluchil-dostup-k-dannym-tysyachi-polzovateley-cryptotrader-tax/
-
Колледж социальных и поведенческих наук Университета штата Юта сообщил, что 19 июля сеть учреждения была атакована вирусом-вымогателем и руководству колледжа пришлось выплатить почти $500 000. В своем заявлении представители колледжа сообщают, что после взлома множество компьютеров учреждения перестали работать, а серверы были отключены ИТ-службой, чтобы предотвратить дальнейшее заражение сети. Впрочем, отключение серверов не помогло, и злоумышленники смогли получить доступ к личным данным студентов и сотрудников. Чтобы предотвратить утечку данных руководство колледжа выплатило выкуп в размере $457 059. Часть убытка покрыла страховка, а оставшуюся часть выкупа колледжу пришлось взять из собственных средств. При этом средства для грантов, пожертвования или деньги налогоплательщиков в уплате выкупа не участвовали. Представители колледжа не сообщают, в какой криптовалюте был выплачен выкуп. После уплаты выкупа Университет вложил значительные средства в модернизацию компьютерной сети и запуск системы мониторинга и предотвращения атак. Сети и компьютерная инфраструктура учреждения контролируются 24 часа в сутки, а ИТ-среда непрерывно оценивается для выявления любых уязвимостей, которые необходимо устранить. Подробнее: https://bits.media/universitet-yuty-zaplatil-khakeram-pochti-500-000-v-kriptovalyute/
-
Бывший начальник отдела безопасности Uber Джозеф Салливан (Joseph Sullivan) обвиняется в выплате хакерам $100 000 в BTC за сокрытие информации о краже персональных данных 57 млн пользователей. По данным Министерства юстиции США, в 2016 году хакеры взломали базу данных международной компании Uber, предоставляющей услуги по поиску такси. Злоумышленники получили доступ к данным 57 млн пользователей, а также к номерам водительских удостоверений около 600 000 водителей. Салливан обвиняется в том, что он намеренно не обратился в правоохранительные органы и выплатил хакерам за молчание $100 000 в биткоинах, тем самым воспрепятствовав осуществлению правосудия. В декабре 2016 года злоумышленники получили выкуп в рамках программы выплаты вознаграждения за поиск уязвимостей. Несмотря на анонимность хакеров, Салливан заключил с ними соглашение о неразглашении, согласно которому хакеры были обязаны держать в тайне взлом базы данных Uber и не хранить полученные данные. Предполагается, что даже после того, как сотрудники Uber выявили личности хакеров, Салливан потребовал, чтобы злоумышленники снова подписали это соглашение, указав свои реальные имена. Подробнее: https://bits.media/byvshiy-sotrudnik-uber-obvinyaetsya-v-sokrytii-vzloma-i-vyplate-khakeram-100-000-v-btc/
-
Армия США выпустила масштабный отчет о хакерах Северной Кореи. По данным военных, число хакеров превышает 6 000 человек, при этом 1 700 из них работают исключительно над кражей криптовалют. В отчете отмечается, что хакерская группировка Северной Кореи состоит из четырех подразделений, а управлением операциями занимается «Бюро 121». При этом, так как в самой Северной Корее не хватает развитой инфраструктуры, хакеры располагаются в других странах, в том числе Беларуси, Китае, Индии, Малайзии и России. Одним из самых крупных является «подразделение по финансовым преступлением» под названием Bluenoroff Group. 1 700 человек осуществляют исключительно криптовалютные мошенничества и кражи, «работают над долгосрочной оценкой и использованием уязвимостей вражеской сети». Наиболее известной группой хакеров в составе Bluenoroff Group является Lazarus, совершившая множество взломов криптовалютных бирж, а также стоящая за вирусом-вымогателем WannaCry. Подробнее: https://bits.media/armiya-ssha-1-700-khakerov-severnoy-korei-rabotayut-nad-krazhey-kriptovalyut/
-
Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor. Хакеры могут украсть конфиденциальную информацию, если возьмут под контроль выходные узлы. Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы шифрования на таких сайтах, а также просматривать данные пользователей и отслеживать их действия.Уязвимость позволяет хакерам изменять адреса Биткоина в HTTP-трафике и переадресовывать транзакции на свои кошельки. Подробнее: https://bits.media/v-brauzere-tor-obnaruzhena-uyazvimost-pozvolyayushchaya-krast-bitkoiny/ Уже есть пострадавшие по этой схеме Комментарий от нашего пользователя (технично перекинуть сюда не могу): «Хотя вот подмена адресов в передаваемых формах это уже поинтереснее. Но опять же тут больше вина не хакеров, а горе-разработчиков, которые позволяют обрабатывать HTTP трафик и передают чувствительные данные без строгой проверки» -
Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor. Хакеры могут получить шанс украсть биткоины, если возьмут под контроль выходные узлы. Браузер Tor использует технологию, повышающую анонимность пользователей в сети, скрывая их IP-адреса. Данные зашифровываются с помощью «луковой маршрутизации», осуществляемой через несколько промежуточных узлов. По данным исследователя nusenu, основную угрозу представляют операторы выходных узлов, получающие информацию о реальном назначении пользовательских запросов. Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы шифрования на таких сайтах, а также просматривать данные пользователей и отслеживать их действия. Уязвимость позволяет хакерам изменять адреса Биткоина в HTTP-трафике и переадресовывать транзакции на свои кошельки. В этом году хакерам удалось взять под контроль 24% выходных узлов в Tor. К маю их количество достигло 380, и эта цифра значительно превышает показатели последних пяти лет. Несмотря на то, что атаки с применением способа «человек посередине» (MITM) уже не новшество, эксперт был удивлен масштабами этой атаки. Подробнее: https://bits.media/v-brauzere-tor-obnaruzhena-uyazvimost-pozvolyayushchaya-krast-bitkoiny/
-
Ethereum Classic Labs объединил усилия с юридической фирмой Kobre&Kim и аналитической компанией CipherTrace, чтобы отследить хакеров, совершивших атаки 51% на сеть ETC. Генеральный директор Ethereum Classic Lab Терри Калвер (Terry Culver) сообщил, что планируется проанализировать транзакции и выявить злоумышленников, которых необходимо привлечь не только к уголовной, но и к «технической» ответственности. Калвер намерен доказать, что манипуляции с открытым блокчейном для кражи криптоактивов несут серьезные последствия. Генеральный директор CipherTrace Дейв Джеванс (Dave Jevans) назвал эти атаки не просто крупной кражей, но и нарушением целостности блокчейна. «Нужно отследить перемещение украденных монет и помешать хакерам конвертировать их в наличные деньги. Привлечение к ответственности предотвратит дальнейшие атаки», - сказал руководитель CipherTrace Дейв Джеванс. Подробнее: https://bits.media/ethereum-classic-labs-privlek-yuristov-i-analitikov-dlya-rozyska-khakerov-sovershivshikh-ataki-51/
-
Криптовалютная биржа Bitfinex предложила хакерам, взломавшим биржу в августе 2016 года и укравшим 120 000 BTC, 30% «отступных» от суммы возврата. Руководство биржи уточнило, что вознаграждение будет отправлено по текущему курсу BTC, если украденные биткоины будут полностью возвращены. В рамках этой инициативы биржа готова оставить хакерам часть, если они согласятся вернуть бирже украденное. Любой, кто свяжет Bitfinex с хакерами, получит 5% от суммы возврата, а хакеры – 25%. Биржа назвала эту долю сопутствующими расходами. Чтобы убедиться, что биржа взаимодействует действительно с теми хакерами, они должны отправить бирже 1 сатоши с кошелька, причастного ко взлому биржи, а Bitfinex со своей стороны обеспечит конфиденциальность всех транзакций. На сегодняшний день стоимость биткоинов, украденных с биржи 2 августа 2016 года, составляет около $1.344 млрд за вычетом уже возвращенных средств. В феврале прошлого года Bitfinex получила около 28 BTC от правоохранительных органов США. Вознаграждение хакерам и посреднику в размере 30% за возврат биткоинов составит около $400 миллионов. Подробнее: https://bits.media/bitfinex-predlozhila-khakeram-30-za-vozvrat-pokhishchennykh-v-2016-godu-120-tysyach-btc/