Поиск
Показаны результаты для тегов 'взлом'.
Найдено: 674 результата
-
Децентрализованная биржа криптовалют FixFloat стала жертвой повторного эксплойта, в результате которого из ее горячего кошелька было выведено около $2,8 млн. Аналитики CyversAlerts сообщили, что примерно половину суток назад неизвестные злоумышленники перевели из кошелька FixFloat в блокчейне Эфириума $2,8 млн на неизвестный адрес. Затем на этот подозрительный счет поступил дополнительный объем средств в ETH, USDT, WET, DAI и USDC. Чтобы избежать заморозки активов со стороны эмитентов, стейблкоины USDT и USDC были быстро конвертированы через сервисы нескольких децентрализованных бирж в эфир. После чего все активы отправились на биржу eXch. Сейчас кошелек злоумышленников обнулился, а сайт биржи FixFloat выведен в режим техническом обслуживания. Этот инцидент — не первое нарушение безопасности, с которым столкнулась FixFloat. В феврале на платформе произошел взлом элементов управления доступом к системе, в результате чего бирже был нанесен ущерб в размере около $26 млн. Подробнее: https://bits.media/cyversalerts-kriptobirzha-fixfloat-stala-zhertvoy-vzloma-i-poteryala-okolo-2-8-mln-/
- 14 ответов
-
- Взлом
- Биржа_криптовалют
- (и ещё 8 )
-
Технические специалисты криптовалютной биржи KuCoin объявили, что учетная запись ее турецкого филиала в соцсети Х (Twitter) была скомпрометирована. Хакеры использовали страницу для публикации от имени турецкого подразделения KuCoin вредоносных ссылок с целью фишинга. Биржа предупредила, что не имеет отношения к появившемуся на странице объявлению — его публиковали злоумышленники. Торговая площадка восстановила доступ к аккаунту и удалила мошеннический твит, оставшийся единственным. Средства пользователей находятся в безопасности, однако технические специалисты продолжают расследовать инцидент. Please note that our turkey account has been compromised. This announcement below is not from us and please be aware of any malicious links or posts from this account while we investigate further. User funds are not affected. https://t.co/NmMGKKs98O Год назад злоумышленникам удалось взломать аккаунт KuCoin в Х и опубликовать несколько фишинговых объявлений. Тогда потери клиентов составили около $22 628, и биржа пообещала возместить ущерб. В сентябре 2020 года подверглась взлому сама торговая платформа, в результате чего клиенты лишились криптоактивов на $289 млн. Подробнее: https://bits.media/khakery-vzlomali-akkaunt-kriptobirzhi-kucoin-radi-fishingovykh-ssylok/
-
Суд Южного округа Нью-Йорка признал виновным инженера по компьютерной безопасности Шакиба Ахмеда во взломе децентрализованных криптобирж Crypto Exchange и Nirvana и приговорил его к трем годам тюрьмы. Как отметил прокурор США Дэмиан Уильямс (Damian Williams), приговор Шакибу Ахмеду (Shakeeb Ahmed) стал первым приговором за взлом смарт-контракта. Кроме того, Ахмед должен выплатить $12,3 млн и «значительные объемы криптовалют», а также заплатить криптобиржам $5 млн в качестве возмещения ущерба. В рамках дела по взлому Crypto Exchange Ахмед должен вернуть все украденные средства, за исключением $1,5 млн. Чтобы получить эти деньги руководство взломанной биржи должно выйти на контакт с правоохранительными органами США. В случае с Nirvana руководство площадки предложило Ахмеду $600 000 за возврат украденных $3,6 млн, однако хакер запросил $1,4 млн. В результате соглашение так и не было достигнуто. Для взлома смарт-контрактов указанных бирж Шакиб Ахмед использовал мгновенные займы. Средства с блокчейна Solana были переведены на сеть Эфириума, а затем конвертированы в криптовалюту Monero. Подробнее: https://bits.media/inzhener-po-kompyuternoy-bezopasnosti-prigovoren-k-trem-godam-tyurmy-za-vzlom-detsentralizovannykh-b/
- 1 ответ
-
- Безопасность
- Взлом
-
(и ещё 5 )
C тегом:
-
В США начинается суд над взломавшим Mango Markets хакером
News Bot опубликовал тема в Новости криптовалют
Уже сегодня, 9 апреля, в США начинается двухнедельный судебный процесс над Авраамом Айзенбергом, который обвиняется во взломе децентрализованной биржи Mango Markets. Взлом платформы Mango Markets, работающей на базе сети Solana, произошел в октябре 2022 года. Хакерам удалось вывести активы на сумму $116 млн, однако затем правоохранительные органы связали взлом с Авраамом Айзенбергом (Avraham Eisenberg) и арестовали его в Пуэрто-Рико. Он обвиняется в мошенничестве, однако сам Айзенберг заявляет, что он и его команда не взламывали Mango Markets, а лишь использовали «высокоприбыльную торговую стратегию». В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн. Изначально суд должен был пройти еще в декабре 2023 года, однако был перенесен по просьбе защиты. Азейнберг обвиняется в мошенничестве с применением электронных средств и может получить срок до 20 лет тюрьмы. Подробнее: https://bits.media/v-ssha-nachinaetsya-sud-nad-vzlomavshim-mango-markets-khakerom/ -
Сооснователь Эфириума Виталик Бутерин предложил способ, как сделать криптоэкономику более справедливой при высокорисковых инвестициях и возможном крахе криптовалютных проектов. Виталик Бутерин заявил, что именно «деген-коммунизм» способен объединить авантюрный дух инвестиционных стратегий с высоким уровнем риска и структурированный механизм компенсации пользовательских потерь. Речь идет о механизме, когда в случае взлома полное возмещение ущерба сначала получают пользователи с небольшими инвестициями, а затем компенсацию должны получать более крупные инвесторы. Бутерин назвал деген-коммунизм более справедливой системой, которую он предлагал еще во время краха проекта Terra в 2022 году. По мнению Бутерина, криптовалютные проекты должны упоминать эту модель в своих условиях обслуживания, заранее пояснив клиентам, что при распределении средств в случае неплатежеспособности проекта, приоритет будут получать мелкие инвесторы. «Два года назад, когда я предложил эту идею, многие отнеслись к ней с презрением, восприняв ее как просьбу о государственной помощи. Однако здесь нет ничего общего с правительствами; я лишь предлагаю, чтобы криптопроекты обозначили условия ожидания по возмещению потерь. Единственная просьба к правительствам заключается в том, чтобы были приняты законы, которые позволят судам по делам о банкротстве признавать легитимность подобных механизмов. Нам нужна лифтократия, чтобы конкурировать со "сверхлюдьми"», — написал Бутерин. Подробнее: https://bits.media/vitalik-buterin-degen-kommunizm-edinstvenno-pravilnaya-strategiya/
-
- Эфириум
- Виталик_Бутерин
- (и ещё 7 )
-
Вчера, 28 марта, произошел взлом одного из пулов ликвидности протокола децентрализованных финансов Prisma Finance. Хакеру удалось вывести активы на $11,6 млн, но позднее он связался с командой для их возврата. Спустя 6 часов после атаки с одного из трех адресов, на которые переводились похищенные средства, пришло сообщение с вопросом куда обратиться по поводу возврата украденных средств. «Привет, это была защита средств пользователей от белого хакера, с кем мне связаться для возврата средств?», ― написал владелец одного из адресов, участвовавших в атаке. Вполне возможно, что хакер решил притвориться «белым хакером», чтобы получить вознаграждение и иммунитет от преследования. Ранее компания Cyvers сообщала, что он начал продавать украденные токены и обменивать их на ETH. Подробнее: https://bits.media/belyy-khaker-vyvel-11-6-mln-iz-protokola-defi-prisma-finance/
-
Криптовалютное издание Decrypt предупредило о взломе своей учетной записи в сервисе электронных рассылок. Злоумышленники разослали фишинговые письма о раздаче токенов DECRYPT. Редакция Decrypt пояснила, что на самом деле портал не проводит никакой раздачи токенов. Все ссылки, направленные подписчикам Decrypt в недавнем электронном письме, ведут на фейковые сайты, поэтому пользователям было рекомендовано удалить его. Электронная почта и веб-сайт, созданные мошенниками, выглядели почти так же, как официальный сайт издания, чтобы войти в доверие подписчиков. Decrypt уже восстановил доступ к своей учетной записи. Несмотря на то, что на уловку мошенников попалось совсем небольшое количество пользователей, издание заявило, что даже одна жертва злоумышленников — это слишком много. Информационный портал проводит тщательную проверку безопасности и начал расследование, каким образом его учетная запись была скомпрометирована, чтобы предотвратить будущие атаки. Decrypt напомнил, что мошенники регулярно выдают себя за это издание, распространяя фейковую информацию в соцсетях о раздаче токенов или проведении громких интервью. Поэтому Decrypt призвал своих читателей внимательно проверять каждый контакт, и в случае сомнений не вступать в коммуникацию с подозрительными личностями. Подробнее: https://bits.media/khakery-vzlomali-uchetnuyu-zapis-decrypt-dlya-fishingovoy-rassylki-o-razdache-tokenov/
-
- Раздача_токенов
- Токен
- (и ещё 6 )
-
NFT-проект под названием Munchables, созданный на основе Blast, сети второго уровня на базе Эфириума, подвергся эксплойту. Хакеру удалось украсть 17 413 ETH на сумму $62 млн. Разработчики Munchables объявили в соцсети Х, что их платформа была скомпрометирована. Они отслеживают перемещения средств злоумышленником и «пытаются остановить транзакции». Компания выделила компенсационный пул для пользователей, чтобы они могли вернуть свои средства. Аналитики DeBank выяснили, что на адресе хакера находилось в общей сложности 17 413 ETH. Затем он перевел эфиры на сумму $10 700 через Orbiter Bridge, сконвертировав ETH Blast в нативные ETH. Позднее он отправил еще 1 ETH на новый адрес. Независимый «блокчейн-сыщик» ZachXBT предположил, что эксплойт произошел из-за того, что команда Munchables наняла четырех северокорейских разработчиков, использующих псевдонимы NelsonMurua913, Werewolves0493, BrightDragon0719 и Super1114. Аналитик считает, что они связаны с эксплойтом и, скорее всего, являются одним и тем же человеком. Они рекомендовали друг друга работодателю, регулярно проводили платежи на одни и те же два биржевых депозитных адреса и направляли друг другу средства. Подробнее: https://bits.media/proekt-munchables-na-osnove-blast-postradal-ot-eksployta-na-summu-62-mln/
-
Группа исследователей из университетов США обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Она позволяет украсть криптографические ключи, в том числе, от криптокошельков. На текущий момент не зафиксировано ни одного случая использования уязвимости. Однако, проблема в том, что защититься от нее невозможно ― пользователи устройств на указанных процессорах могут лишь удалить криптовалютные кошельки. Уязвимость была исправлена в процессорах серии M3 в октябре прошлого года, при этом инструкции разработчикам по использованию исправления были выложены на сайте Apple лишь на днях. Уязвимость получила название GoFetch. Хакер, использующий уязвимость, может получить доступ к кэшу центрального процессора через устройства предварительной выборки памяти (DMP), встроенные в чипы. Ученым удалось подтвердить возможность использования уязвимости на практике в ядрах Firestorm процессора Apple M1. «В рамках атаки злоумышленник использует данные кэша, чтобы получить информацию о закрытом ключе. При этом он не имеет напрямую доступ к памяти криптовалютной программы, но может отслеживать доступные ему побочные эффекты в кэше, например, задержку кэша, и сделать вывод о содержимом памяти», ― сообщили исследователи. Подробнее: https://bits.media/v-kompyuterakh-apple-obnaruzhena-opasnaya-dlya-vladeltsev-kriptovalyut-uyazvimost/
-
- Apple
- Уязвимость
- (и ещё 6 )
-
Разработчики игры Super Sushi Samurai, работающей на блокчейне Blast и доступной через мессенджер Telegram, сообщили о взломе на $4,6 млн. Средства вывел «белый хакер» для защиты пользователей. В сообщении в социальной сети X разработчики Super Sushi Samurai сообщили о взломе и расследовании инцидента. Затем оказалось, что средства вывел «белый хакер» ― он сделал это для защиты пользователей. Он послал через блокчейн сообщение разработчикам с просьбой связаться с ним. Позднее разработчики подтвердили, что наладили диалог с хакером, поэтому, скорее всего, средства пользователей удастся вернуть. Как сообщил разработчик смарт-контрактов под псевдонимом Coffee, работающий на Yuga Labs, оказалось, что в контрактах Super Sushi Samurai оказался неприятный баг ― если пользователь выводил все свои токены с баланса игры, то они поступали на кошелек, а с баланса не списывались. То есть, происходило удвоение средств. «Белый хакер» воспользовался этим багом, а затем использовал полученные средства для опустошения пулов ликвидности на децентрализованных биржах. После этого он обменял токены проекта на 1 310 WETH (около $4,6 млн). В феврале «белому хакеру» под псевдонимом c0ffeebabe удалось защитить большую часть средств проекта децентрализованных финансов Blueberry. Подробнее: https://bits.media/belyy-khaker-vyvel-vse-sredstva-polzovateley-blokcheyn-igry-super-sushi-samurai/
-
Злоумышленники взломали официальный аккаунт производителя аппаратных кошельков Trezor в соцсети Х, опубликовав твиты о предпродаже мошеннических токенов TRZR. Об этом предупредил независимый «блокчейн-детектив» ZachXBT. В серии твитов, опубликованных на официальном аккаунте Trezor, рекламировался фальшивый токен TRZR, созданный на основе сети Solana. От пользователей требовалось отправить монеты SOL на указанный адрес Solana, чтобы получить возможность участвовать в бесплатной раздаче токенов. В сообщениях хакера также упоминался новый мемкоин Slerf, тоже функционирующий на Solana. Учитывая популярность этого мемкоина, скорее всего, он использовался для большего вовлечения пользователей в схему. ZachXBT также отметил, что злоумышленнику удалось украсть с аккаунта Trezor в Zapper около $8 100. «Представьте себе, что хакер взломал учетную запись Trezor только для того, чтобы украсть $8 100, включая комиссию за слив средств 25%», — написал ZachXBT. Подробнее: https://bits.media/khakery-vzlomali-akkaunt-trezor-dlya-reklamy-moshennicheskogo-tokena-trzr/
-
Протокол доходного фермерства Mosaic Finance сообщил о взломе кошельков на базе сети Arbitrum. При этом разработчики проекта утверждают, что средства были переведены на централизованную биржу MEXC. Протокол Mosaic Finance работает на нескольких блокчейнах. По данным аналитиков компании Certik, хакер каким-то образом получил доступ к закрытому ключу от кошелька на базе Arbitrum ― злоумышленник использовал функцию «bridgeViaLifi», которая доступна только с кошелька разработчиков. Всего хакер провел 27 транзакций с различными токенами по различным адресам, а часть токенов «осела» на том же адресе, с которого и вызывалась функция. Общий ущерб от действий злоумышленника составил около $2,4 млн. При этом разработчики протокола заявили, что большая часть средств была переведена на централизованную биржу MEXC, а поэтому «может быть возвращена». Интересно, что в отношении биржи MEXC выпустил заявление регулятор Гонконга. По мнению представителей ведомства, пользователям не стоит использовать данную площадку, так как она не имеет необходимых лицензий. Подробнее: https://bits.media/proekt-defi-mosaic-finance-poteryal-2-4-mln-v-rezultate-vzloma/
-
Компания по кибербезопасности Lookout предупредила пользователей криптовалют о фишинговых атаках под названием CryptoChameleon, в которых злоумышленники имитируют страницы популярных криптоплатформ. Схема CryptoChameleon ориентирована на мобильные устройства и в основном нацелена на граждан из Соединенных Штатов. Наиболее частым атакам подвергаются высокопоставленные лица, в том числе сотрудники Федеральной комиссии по связи (FCC), пользователи крупных криптовалютных бирж Binance, Coinbase, Gemini и Kraken, владельцы аппаратных кошельков Trezor, а также пользователи сервисов ShakePay и Caleb&Brown. Мошенники используют многосторонний подход: отправляют фишинговые электронные письма и SMS, совершают телефонные звонки, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Аферисты представляются службой поддержки клиентов, и под предлогом недавнего взлома убеждают людей срочно предпринять указанные действия, чтобы обеспечить безопасность их криптокошелька, в результате чего получают учетные данные пользователей. Хакеры воспроизводят страницы единого входа (SSO). Чтобы предотвратить взаимодействие с инструментами автоматического анализа, на фишинговых страницах используется hCaptcha. Это позволяет фальшивому экрану для входа в систему появляться только после того, как жертва введет CAPTCHA. Такой стратегический ход предотвращает быструю идентификацию с помощью инструментов безопасности. Подробнее: https://bits.media/spetsialisty-po-bezopasnosti-predupredili-o-fishingovykh-atakakh-cryptochameleon/
-
- Безопасность
- Криптовалюта
- (и ещё 8 )
-
Новозеландская криптовалютная биржа Cryptopia вернет средства пострадавшим клиентам в биткоинах и Dogecoin. Представители биржи планируют отдать часть активов к концу года. Биржа прекратила обслуживать клиентов после взлома в 2019 году, когда с площадки были украдены $16 млн, и объявила о закрытии предприятия. Ликвидатор биржи, компания Grant Thornton, приступила к сбору активов для последующих выплат. После решения суда Веллингтона от 1 марта 2024 года, Cryptopia приступила к зачислению средств на счета пользователей. В следующие три месяца команда Cryptopia обещает распределить биткоины и Dogecoin (DOGE) между владельцами счетов. После этого первого этапа возврата активов платформа намерена придерживаться графика, согласно которому клиенты смогут получить биткоины, Dogecoin и другие активы до конца декабря. Подробнее: https://bits.media/birzha-bankrot-cryptopia-obeshchaet-vernut-klientam-chast-sredstv-v-bitkoinakh/
-
Эксперты компании Immunefi представили новые данные об убытках криптовалютного рынка из-за атак хакеров. С начала года преступники похитили более $200 млн. Аналитики Immunefi утверждают, что объем украденных средств у компаний и организаций увеличился на 15 % в сравнении с первыми двумя месяцами 2023 года. Зафиксировано 32 инцидента, имеющего отношение к атакам злоумышленников. Чаще всего взломам подвергаются проекты, работающие в сети Эфириума. В общей сложности 8% похищенных средств пришлись на экосистему Ethereum, говорят специалисты Immunefi. В феврале преступникам удалось украсть цифровых валют и фиатных денег на $67 млн, в сравнении с январем объем похищенных активов снизился на 50 % (тогда компании и пользователи лишились $133 млн). Подробнее: https://bits.media/immunefi-s-nachala-goda-khakery-ukrali-u-kriptoproektov-200-mln/
-
Хакер вернул 80% украденного из протокола Seneca эфира
News Bot опубликовал тема в Новости криптовалют
Протокол Seneca подвергся серьезной атаке и из-за уязвимости смарт-контракта лишился эфиров на $6,4 млн. Позднее хакер согласился вернуть 80% украденных средств за вознаграждение. Аналитическая компания CertiK предупредила пользователей об эксплойте, порекомендовав отозвать подтверждения с адреса в сетях Эфириума и Arbitrum. Изначально потери Seneca оценивались на $3 млн, однако позже выяснилось, что злоумышленнику удалось украсть более 1900 ETH на сумму около $6,4 млн. Эксплойт случился из-за критической уязвимости так называемого вызова в смарт-контракте протокола. Злоумышленник мог совершать внешние запросы на любой адрес. Кроме того, в контрактах не было кода, с помощью которого команда проекта способна «установить паузу». Из-за этого пользователям необходимо отзывать разрешения. Специалисты Seneca сообщили, что занимаются расследованием инцидента вместе с правоохранительными органами и поставщиками услуг безопасности. Разработчики попросили хакера вернуть 80% похищенных средств, предложив награду в $1,2 млн. У преступника появится шанс избежать судебных исков и юридических последствий. Подробнее: https://bits.media/khaker-vernul-80-ukradennykh-iz-protokola-seneca-efirov/-
- Хакер
- Уязвимость
- (и ещё 7 )
-
Аналитики Arkham Intelligence обнаружили, что сразу с двух адресов, на которых хранятся биткоины, конфискованные у хакеров криптобиржи Bitfinex, были совершены транзакции на сумму $922 млн. По данным сервиса, в среду, 28 февраля, с одного адреса был переведен 1 BTC, а затем перемещено 2 817 BTC на сумму около $172,74 млн на неизвестные адреса. В тот же день с другого адреса было переведено 0,01 BTC в качестве тестовой транзакции, после чего был совершен перевод 12 267 BTC на сумму $748,46 млн. Общая стоимость перемещенных биткоинов с двух кошельков составила около $922 млн. На этих двух адресах находились средства, которые правительство США конфисковало у хакеров, взломавших криптобиржу Bitfinex в 2016 году. В феврале 2022 года американские правоохранители арестовали Илью Лихтенштейна (Ilya Lichtenstein) и его супругу Хизер Морган (Heather Morgan), изъяв у них более 94 000 BTC на $3,6 млрд. В августе 2023 года они признали себя виновными в сговоре по отмыванию денег. Есть предположения, что правительство США могло перевести эти биткоины для последующей продажи. В начале года Министерство юстиции США сообщило, что планирует продать 2 934 BTC, изъятые у закрывшейся даркнет-площадки Silk Road. Подробнее: https://bits.media/arkham-intelligence-konfiskovannye-u-khakerov-bitfinex-bitkoiny-prishli-v-dvizhenie/
-
Биржа Four Dragons с офисами в Кыргызстане, Армении и Казахстане сообщила о крупном взломе, произошедшем 22 февраля. Сумма потерь не сообщается, но, по некоторым данным, может превышать $100 млн. Как сообщает Telegram-канал ВЧК-ОГПУ, если действительно было украдено свыше $100 млн, то это делает инцидент крупнейшим в истории Кыргызстана. Сейчас расследованием кражи занимается киберполиция страны, при этом дело находится на контроле у высшего руководства. Дело в том, что в Кыргызстане криптовалютная деятельность официально разрешена и лицензирована, а такой масштабный взлом может подорвать доверие к площадкам в стране. «Данный взлом не повлияет на наши обязательства перед клиентами и партнерами. Операционная деятельность продолжается в нормальном режиме, несмотря на потерю части ликвидности. На данный момент нам удалось отследить часть выведенных средств и отмаркировать их как украденные», ― сказано в заявлении площадки. Руководство Four Dragons привело список адресов, на которые была выведена часть украденных денег, и пообещало 10% от возвращенной суммы каждому, кто поможет в возвращении похищенных средств. Подробнее: https://bits.media/kirgizskaya-kriptobirzha-four-dragons-soobshchila-o-masshtabnom-vzlome/
-
- Взлом
- Биржа_криптовалют
- (и ещё 6 )
-
Сооснователь сайдчейна Ronin, используемого в игре Axie Infinity, Джефф Зирлин сообщил об атаке на его личные кошельки, в ходе которой хакерам удалось вывести 3 250 ETH на сумму $9,5 млн. Украденные эфиры были направлены через сетевой мост на три отдельных кошелька Эфириума, а затем переведены в криптовалютный миксер Tornado Cash. Этот автоматизированный сервис используется для смешивания средств, чтобы «замести следы». Джефф Зирлин (Jeff Zirlin) конкретизировал подробности атаки: «Для меня это было тяжелое утро. Два моих адреса были скомпрометированы. Атака ограничилась моими личными аккаунтами, и не повлияла на валидацию или работу Ronin. Утечка ключей никак не связана с операциями Sky Mavis, разработчиком NFT-игры Axie Infinity. Хочу всех заверить, что у нас действуют строгие меры безопасности для всей деятельности, связанной с сетью», — написал Зирлин. Сооснователь Sky Mavis Александр Ларсен (Aleksander Larsen) подтвердил комментарии Зирлина о том, что атака не повлияла на безопасность Ronin Network и средства Sky Mavis. По словам Ларсена, у межсетевого моста высокий уровень безопасности: он прошел множество проверок и приостанавливает работу, если выводится слишком много средств. Курс RON ненадолго упал более чем на 13% с $3,17 до $2,74, поскольку средства все же были выведены из сети. Позднее курс криптоактива восстановился до $3. Подробнее: https://bits.media/iz-koshelkov-sozdatelya-ronin-network-ukradeny-efiry-na-9-5-mln/
-
- Эфириум
- Кошелек_для_криптовалют
- (и ещё 8 )
-
Протокол децентрализованных финансов Blueberry приостановил работу ― разработчики сообщили о «продолжающемся взломе» и посоветовали пользователям вывести все средства из пулов проекта. Уязвимость в смарт-контрактах Blueberry была обнаружена в ночь на пятницу, 23 февраля. По данным компании PeckShield, «белый хакер» под псевдонимом «c0ffeebabe» занимался защитой активов пользователей проекта. Позднее разработчикам удалось остановить работу протокола и средства пользователей были выведены из-под угрозы. Разработчики сообщили, что хакерам удалось вывести 457 ETH, однако «белому хакеру» удалось вернуть 366 ETH. Таким образом, потери от взлома составили 91 ETH (около $270 000). На текущий момент разработчики проекта работают над закрытием уязвимости. После исправления ошибки они обновят смарт-контракты и работа протокола будет восстановлена. Проект Blueberry ― это кредитный протокол децентрализованных финансов. Он позволяет пользователям брать займы в 20-кратном размере от обеспечения. Протокол стал ответвлением проекта Compound, а общий объем заблокированных в Blueberry средств достигал $4,5 млн. Подробнее: https://bits.media/protokol-defi-blueberry-soobshchil-o-vzlome/
-
- Взлом
- Уязвимость
- (и ещё 6 )
-
Спецслужбы из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и европейское отделение Интерпола, провели операцию Cronos, заблокировав работу сети хакерской группировки LockBit. Сообщается, что в результате действий международной группы правоохранителей удалось взломать инфраструктуру хакеров, стоящих за распространением программы-вымогателя криптоактивов. «Правоохранительные органы взяли под контроль платформу LockBit и получили всю хранящуюся на ней информацию. Эта информация касается группировки LockBit и ее партнеров. Нам доступны исходный код, данные о жертвах, которых атаковали, суммы запрошенных выкупов, украденные данные, чаты и многое, многое другое», — говорится в заявлении NCA. В результате оперативных мероприятий удалось задержать причастных к взломам участников сообщества хакеров LockBit, выявить более 14 000 учетных записей администраторов, предназначенных для кражи конфиденциальной информации и переговоров с жертвами. Интернет-ресурсы перестали работать и перешли под полный контроль правоохранительных органов. Подробнее: https://bits.media/mezhdunarodnye-pravookhraniti-zaderzhali-sozdateley-kriptovymogatelya-lockbit-/
-
- ФБР
- Преступность
- (и ещё 8 )
-
Компания Consensys, оператор криптовалютного кошелька MetaMask, сообщила о запуске оповещений о подозрительных транзакциях. Функция доступна для каждого пользователя кошелька по умолчанию. Решение от ConsenSys и Blockaid доступно клиентам браузерной версии и мобильного приложения MetaMask. Новая функция в автоматическом режиме отправляет оповещения о транзакциях, имеющих признаки фишинга и взлома. Как обещают представители компании Consensys, благодаря новой функции клиенты смогут узнать о подозрительных транзакциях до момента их подписания. Функция поддерживает работу в нескольких сетях: Эфириум, BNB Chain, Linea, Polygon, Arbitrum, Optimism и Avalanche. Ранее разработчики кошелька MetaMask представили сервис для стейкинга эфира, служащий оптимизации запуска узлов валидатора. Подробнее: https://bits.media/metamask-predstavil-funktsiyu-opoveshcheniy-o-bezopasnosti-tranzaktsiy/
-
- MetaMask
- Транзакция
- (и ещё 8 )
-
Децентрализованная криптовалютная биржа FixFloat подтвердила серьезное нарушение безопасности — платформа лишилась биткоинов и эфиров как минимум на $26 млн. Пользователи платформы выразили обеспокоенность по поводу замороженных транзакций и пропажи средств еще в субботу, 17 февраля. На следующий день, 18 февраля, с биржи «улетучилось» 400 BTC на сумму $21 млн и 1 700 ETH на сумму $5 млн. Изначально команда биржи объяснила отток средств «незначительными техническими проблемами» и сразу же приостановила обслуживание. Однако через несколько часов, после того как в соцсети Х стали появляться сообщения о возможной атаке на биржу, команда FixFloat признала взлом. «Мы подтверждаем, что взлом действительно имел место быть, а средства похищены. Мы пока не готовы давать публичные комментарии по этому поводу, поскольку работаем над устранением возможных уязвимостей, повышением безопасности и проведением расследования. Скоро работа нашего сервиса будет восстановлена. Подробности по этому делу мы предоставим позже», — объявила FixFloat. Подробнее: https://bits.media/khakery-ukrali-s-platformy-fixedfloat-409-bitkoinov-i-1728-efirov/
-
Крупнейший телекоммуникационный оператор Испании Telefonica объявил о партнерстве с поставщиком оракулов на блокчейне Chainlink для борьбы с подменой SIM-карт ― это популярный вектор атаки на пользователей. Атака с подменой SIM-карты позволяет хакеру захватить контроль над телефонным номером жертвы, в том числе, получать SMS-сообщения. Конечно, затем хакер может получить доступ к банковским счетам, криптовалютным кошелькам и другой конфиденциальной информации. Благодаря партнерству Telefonica и Chainlink смогут «обеспечить безопасное соединение» смарт-контрактов с API-интерфейсами GSMA Open Gateway. Интеграция позволит проверять данные из разных источников и структуры общих сетевых API, предназначенные для доступа к сетям операторов. Как подчеркнула Яиса Рубио Виньуэла (Yaiza Rubio Vinuela), директор по метавселенной Telefonica, партнерство также сделает компанию «открытой к реализации проектов Web3» и станет первым шагом к построению «сетей будущего». Подробнее: https://bits.media/telefonica-budet-ispolzovat-orakuly-chainlink-dlya-borby-s-podmenoy-sim-kart/
-
В США создана некоммерческая организация Security Alliance, которая будет заниматься расследованием взломов, а также мошеннических атак на криптовалютные биржи и сервисы. Security Alliance возглавит руководитель отдела безопасности фонда Paradigm под псевдонимом Samszun. Представители организации заявили, что их миссия — помогать криптовалютному сообществу защититься от атак киберпреступников. Уже открыта горячая линия для оперативного реагирования на взломы, выявления уязвимостей в системах безопасности криптовалютных бирж и сервисов. Security Alliance планирует предоставлять юридические консультации и защиту жертвам взломов. Кроме того, Security Alliance на бесплатной основе предлагает разработчикам моделирование сценариев атак хакеров для создания более надежных мер защиты от краж средств клиентов. Подробнее: https://bits.media/v-ssha-sozdana-organizatsiya-security-alliance-dlya-borby-s-kriptomoshennikami/