Search the Community
Showing results for tags 'Безопасность'.
Found 669 results
-
Мошенничество по электронной почте давно известно. Однако теперь пользователи аппаратных кошельков Ledger получают посылки с фальшивыми устройствами, якобы высланными производителем. В июле 2020 года компания Ledger объявила о взломе своей маркетинговой базы данных. Хакерская атака не повлияла на безопасность кошельков, но привела к утечке миллиона электронных писем, и её последствия ощущаются даже спустя год. Пользователь аппаратного кошелька Ledger, чьи данные тоже «утекли», разместил в Reddit фотографии поддельного кошелька Ledger Nano X, который он получил по почте от мошенников. Устройство было завёрнуто в «фирменную» упаковку, однако посылка имела множество подозрительных признаков. К посылке прилагалось плохо составленное письмо, якобы подписанное генеральным директором Ledger Паскалем Готье (Pascal Gauthier), с гарантией, что подобного нарушения и утечки информации больше никогда не повторится. В письме было указано, что в целях безопасности компания отправила пользователю новое устройство, которое он теперь должен использовать, чтобы его криптовалюты оставались в сохранности. К нему прилагалась инструкция по настройке и использованию нового кошелька. От пользователя требовалось ввести специальную фразу для восстановления, чтобы подключить кошелёк к новому оборудованию. Подробнее: https://bits.media/zloumyshlenniki-rassylayut-po-pochte-poddelnye-apparatnye-koshelki-ledger-nano-x/ -
К 2021 году почти все биржи криптовалют ввели верификацию пользователей — обязательную или добровольную. Зачем нужно верифицировать аккаунт и как подтверждение личности влияет на безопасность денег пользователя? Развитие криптовалютного рынка не ускользнуло от внимания регуляторов. Сейчас многие страны требуют от бирж криптовалют внедрения процедур KYC/AML и обязательной верификации пользователей. В Австралии, США, Канаде, Сингапуре, Южной Корее, Великобритании, странах Евросоюза и большинстве стран Латинской Америки биржи криптовалют должны регистрироваться у местных регуляторов и соблюдать режимы лицензирования. Однако не все владельцы криптовалют охотно предоставляют биржам свои персональные данные, желая сохранить анонимность и из-за опасений, что персональная информация будет украдена и использована злоумышленниками. И самое главное — они считают, что отказ от верификации позволит уйти от внимания налоговых служб. С другой стороны, прохождение верификации на бирже криптовалют повышает сохранность криптоактивов и служит дополнительной защитой в случае возникновения проблемных ситуаций. Подробнее: https://bits.media/nikomu-ne-pokazhus-pochemu-treydery-opasayutsya-prokhodit-kyc-na-birzhakh/
-
Полиция Малайзии конфисковала более 400 ASIC-майнеров
News Bot posted a topic in Новости криптовалют
В ходе полицейской операции в малазийском городе Джорджтаун правоохранительным органам удалось задержать четырех подпольных майнеров и конфисковать более 400 ASIC-майнеров различных моделей. Помощник окружного комиссара полиции Джорджтауна Соффиан Сантонг (Soffian Santong) рассказал, что в операции участвовали сотрудники окружного управления полиции и отдела уголовных расследований, а также сотрудники энергетической компании Tenaga Nasional. Было проведено три рейда в пятницу вечером и один в субботу утром. Согласно данным энергетической компании, подкрепленным собранными полицией уликами, четверо граждан осуществляли кражу электроэнергии, которая использовалась для незаконного майнинга. Общий ущерб Tenaga Nasional за последние два месяца составил более $102 300. Организатор подпольных майнинговых ферм пока не найден. По данным полиции, фермы работали как минимум несколько месяцев. В ходе обысков удалось изъять более 400 ASIC-майнеров различных моделей. Подробнее: https://bits.media/politsiya-malayzii-konfiskovala-bolee-400-asic-maynerov/ -
Управление правоприменения Индии (ED) – агентство по борьбе с финансовыми преступлениями страны – обвинило биржу WazirX в проведении незаконных транзакций с криптоактивами и отмывании денег. Индийские правоохранительные органы сообщили, что соучредителям WazirX Нишалу Шетти (Nischal Shetty) и Самиру Хануману Мхатре (Sameer Hanuman Mhatre) предъявлены обвинения в проведении незаконных транзакций на общую сумму 27.9 млрд рупий (около $381 млн). Кроме того, неким гражданам из Китая удалось отмыть через WazirX доходы от преступной деятельности на 570 млн рупий (около $7.8 млн), которые были конвертированы в стейблкоины USDT, а затем переведены на кошельки Binance. Напомним, что платформа WazirX была приобретена биржей Binance в 2019 году. Агентство по борьбе с финансовыми преступлениями Индии заявило, что WazirX не запрашивает у пользователей никаких документов. Это нарушает правила по борьбе с отмыванием денег и финансированием терроризма, а также положения Закона о валютном регулировании Индии (FEMA). Подробнее: https://bits.media/pravookhraniteli-indii-rassleduyut-deyatelnost-kriptovalyutnoy-birzhi-wazirx/
-
Группа хакеров, управляющая распространением вируса-шифровальщика Ryuk, за последние три года атаковала 235 медицинских учреждений в США с целью вымогательства криптовалют. Согласно публикации The Wall Street Journal, распространяющие вирус Ryuk хакеры продолжают атаковать медицинские учреждения. Деятельность Ryuk привела к нарушению медицинского обслуживания и возникновению опасных ситуаций для жизни пациентов. Группа хакеров также нацелилась на стационарные психиатрические учреждения. По данным издания, атака вируса-вымогателя Ryuk на национальную сеть больниц практически остановила работу больницы Лас-Вегаса. Другая атака в Орегоне привела к внезапному отключению предупреждений, связанных с мониторами пациентов, отслеживающими жизненно важные функции. В Нью-Йорке единственный травматологический центр в одном из округов на короткое время был закрыт для машин скорой помощи, тогда как ближайший альтернативный медицинский пункт находится в 90 милях. По данным аналитической компании Chainalysis, группа хакеров Ryuk в прошлом году получила не менее $100 млн выкупа от атакованных организаций. Согласно публикации, больницы - это особенно прибыльные объекты с точки зрения вымогательства, поскольку во многих из них не хватает мер кибербезопасности. По словам людей, которые вели переговоры со злоумышленниками, некоторые хакеры избегают атак на медицинские учреждения из-за страха убить людей или же их можно убедить передать ключ шифрования, когда речь идет о жизни и здоровье пациентов. Однако это не случай Ryuk. Подробнее: https://bits.media/wsj-gruppa-kriptovymogateley-ryuk-s-2018-goda-atakovala-235-amerikanskikh-bolnits/
-
Регулятор Техаса подтвердил, что банкам, зарегистрированным в штате, разрешено обслуживать криптовалютные фирмы и хранить цифровые активы при наличии резервов. Согласно опубликованному документу, банки могут предоставлять такие кастодиальные услуги при условии, что у них разработана соответствующая политика для эффективного управления рисками и соблюдения действующего законодательства. Учитывая, что криптовалюты существуют не в физической форме, а в блокчейне, у владельца криптовалют есть закрытые ключи, с помощью которых он может получить к ним доступ. Регулятор пояснил, что банки могут хранить криптовалюты от имени клиентов, сохранив копии их закрытых ключей, при этом пользователи смогут иметь прямой контроль над своими криптоактивами. В качестве альтернативного варианта, клиент может передать свои криптовалюты напрямую в управление банка через новые закрытые ключи, которыми банк сможет распоряжаться от имени клиента. По аналогии с обычными вкладами, у банков есть возможность использовать несколько вариантов безопасного хранения криптовалют, каждый из которых будет отличаться по уровню безопасности и доступности. Поэтому банкам нужно определить, какой вариант хранения наилучшим образом подойдёт для криптовалют, заявляет ведомство. Кроме того, банки обязаны подтвердить наличие необходимых резервов с помощью страховых компаний, чтобы обезопасить своих клиентов от финансовых потерь в случае падения криптовалютного рынка. В связи с техническими сложностями, которые могут возникнуть при хранении криптовалют, банки могут сотрудничать с надёжными поставщиками услуг, имеющими опыт работы с виртуальными валютами. Во избежание рисков, банкам рекомендуется проводить комплексные проверки поставщиков этих услуг. Подробнее: https://bits.media/bankam-tekhasa-razresheno-okazyvat-uslugi-po-khraneniyu-kriptovalyut/
-
Управление по финансовому надзору Великобритании (FCA) предупредило, что криптовалютная компания ICO Crypto использует информацию зарегистрированной у регулятора фирмы для обмана клиентов. Регулятор заявил, что мошенническая криптовалютная компания ICO Crypto используют справочный номер зарегистрированной у регулятора фирмы в попытке придать легитимность своему бизнесу. Используемый мошенниками справочный номер принадлежит Swiss Re Capital Markets – подразделению одного из крупнейших перестраховщиков Swiss Re. «Имейте в виду, что мошенники могут предоставлять и другие ложные сведения или смешивать их с настоящими данными зарегистрированной фирмы», – говорится в предупреждении FCA. «Со временем они могут изменить адреса электронной почты, номера телефонов или физические адреса на новые». Все фирмы и физические лица, оказывающие финансовые услуги в стране, должны быть зарегистрированы или авторизованы FCA. Регулятор настоятельно рекомендует пользователям иметь дело только с теми финансовыми фирмами, которые одобрены Управлением по финансовому надзору Великобритании. Подробнее: https://bits.media/fca-predupredilo-o-moshennicheskoy-kriptovalyutnoy-kompanii-ico-crypto/
-
Один из крупнейших мировых производителей мяса JBS Holdings заплатил $11 млн в BTC вымогателям, 30 мая атаковавшим информационную систему компании, что привело к сбоям в работе. Пока неизвестно, каким образом хакеры проникли в информационную систему компании. Атака имеет сходство с атакой вируса-вымогателя на Colonial Pipeline, произошедшей 14 мая. Согласно анализу JBS, данные о клиентах, поставщиках или сотрудниках не были скомпрометированы в результате атаки. По словам генерального директора американского подразделения JBS SA Андре Ногейры (Andre Nogueira), оплата была произведена в попытке смягчить воздействие атаки на бизнес-процессы и партнеров JBS, включая рестораны, продуктовые магазины и фермеров. «Платить преступникам было неприятно, но мы поступили правильно для наших клиентов», – сказал Ногейра. Глава компании также сказал, что выкуп был выплачен после того, как большинство предприятий JBS заработало. Подробнее: https://bits.media/jbs-holdings-zaplatila-khakeram-revil-vykup-11-mln-v-btc/
-
Специалисты по компьютерной безопасности компании Microsoft сообщили о серии хакерских атак на кластеры Kubernetes с запущенными контейнерами Kubeflow для скрытого майнинга криптовалют. Kubernetes ― популярная система оркестрации контейнеров, а решение Kubeflow позволяет быстро и просто разворачивать экземпляры контейнеров с системами машинного обучения. Хакеры атакуют кластеры с развернутыми системами Kubeflow, чтобы разворачивать собственные контейнеры, в которых запускают майнеры XMR и ETH. Атаки начались в конце мая. Специалисты по компьютерной безопасности обнаружили внезапный всплеск разворачивания контейнеров TensorFlow. «Всплеск инсталляций на различных кластерах был одновременным. Это говорит о том, что хакеры заранее просканировали кластеры и составили список потенциальных целей, а затем запустили координированную атаку», ― рассказал старший исследователь Microsoft по безопасности Йоси Вайцман (Yossi Weizman). Подробнее: https://bits.media/microsoft-preduprezhdaet-ob-atakakh-tenevykh-maynerov-na-klastery-kubernetes/
-
Правоохранители ЕС, Австралии и США провели одну из крупнейших на сегодняшний день операций по борьбе с организованной преступностью и изъяли криптоактивы и фиатные валюты стоимостью $48 млн. Согласно пресс-релизу Европола, совместная операция правоохранительных органов нескольких стран была частью трехлетнего расследования деятельности преступных группировок, включающего отслеживание 27 млн сообщений на платформе для обмена зашифрованными сообщениями. С 2019 года Федеральное бюро расследований США (ФБР) в сотрудничестве с Федеральной полицией Австралии разработало и тайно управляло компанией ANOM. Компания обслуживала более 12 000 зашифрованных устройств для 300 преступных синдикатов, действующих в более чем 100 странах. В работу платформы также были вовлечены итальянская организованная преступность и международные организации, занимающиеся незаконным оборотом наркотиков. Комиссар Федеральной полиции Австралии Рис Кершоу (Reece Kershaw) сказал: «Мало что объединяет правоохранительные органы так, как привлечение к ответственности тех, кто пытается причинить вред нашим гражданам. ФБР предоставило платформу для зашифрованного обмена сообщениями, в то время как Австралия обеспечила технические возможности, которые помогли разоблачить некоторых из крупнейших преступников в мире». Подробнее: https://bits.media/pravookhraniteli-neskolkikh-stran-izyali-u-prestupnikov-kriptoaktivy-i-fiatnye-valyuty-na-48-mln/
-
Во время пресс-конференции в Белом Доме советник по национальной безопасности Джейк Салливан сказал, что США обратили внимание на использование криптовалют для оплаты выкупа хакерам. Джейк Салливан (Jake Sullivan) подчеркнул, что во время следующего саммита Большой семерки необходимо поднять вопрос об использовании криптовалют при хакерских атаках. Необходимо разработать общую политику по противодействую использованию криптовалют в преступных целях. «Противодействие вирусам-вымогателям является национальным приоритетом», ― сказал Салливан. Речь идет в первую очередь о взломе хакерской группой DarkSide американского оператора трубопроводов Colonial Pipeline. В результате, компания выплатила хакерам $5 млн в биткоинах, однако после этого власти США приложили максимум усилий, чтобы прекратить работу группы. Подробнее: https://bits.media/belyy-dom-obsudit-ispolzovanie-kriptovalyut-prestupnikami-na-sammite-bolshoy-semerki/
-
Министерству юстиции США удалось вернуть большую часть биткоинов, которые оператор крупнейшей топливопроводной системы США Colonial Pipeline заплатил хакерам за расшифровку файлов. В середине мая Colonial Pipeline выплатил хакерской группировке DarkSide $5 млн в BTC за расшифровку файлов. После этого американские власти, которые внезапно поняли, что даже критически важная инфраструктура страны подвержена атакам хакеров, обрушили всю мощь своей системы на DarkSide. В результате сервера хакерской группировки были отключены, а сама группа объявила о прекращении деятельности. Большая часть выкупа была возвращена правоохранительными органами США. Как рассказала заместитель генерального прокурора США Лиза Монако (Lisa Monaco), властям удалось вернуть 63.7 BTC. Сейчас они стоят $2.26 млн, но на момент уплаты выкупа 75 BTC стоили $5 млн. То есть, властям США удалось вернуть большую часть биткоинов. «Colonial Pipeline быстро уведомила правоохранительные органы, суд выпустил ордер и Министерство юстиции вернуло большинство биткоинов, уплаченных Colonial хакерам DarkSide в результате атаки», – сообщила Монако. Подробнее: https://bits.media/minyust-ssha-vernul-colonial-pipeline-chast-uplachennykh-khakeram-bitkoinov/
-
Полиция Нидерландов арестовала троих мужчин по обвинению в обмане инвесторов и продаже выпущенного ими криптоактива, цена которого была затем намеренно снижена. Согласно пресс-релизу Национальной полиции Нидерландов, правоохранительные органы обвиняют подозреваемых в мошенничестве и растрате, и не исключают дополнительных арестов в рамках расследования деятельности криптовалютной биржи Coinhouse.eu, которую власти заподозрили в хищении денег клиентов и мошенничестве. Власти описывают схему «накачки и сброса» следующим образом: один из мужчин выпустил криптоактив и рекламировал его на криптовалютной платформе и в Twitter, заманивая инвесторов и повышая цену. Затем он продал большое количество монет за короткий промежуток времени, сделав их «бесполезными». Полиция арестовала одного из злоумышленников на складе в Девентере, где находилось несколько компьютеров, используемых для майнинга криптовалюты. Правоохранители также сообщают о краже электроэнергии. Подробнее: https://bits.media/v-niderlandakh-arestovany-troe-podozrevaemykh-v-moshennichestve-s-kriptovalyutami/
-
Основатель Twitter Джек Дорси сообщил, что его платёжная компания Square рассматривает возможность разработки аппаратного кошелька для биткоина. В серии твитов Дорси изложил свои мысли о необходимости создания кошелька для холодного хранения биткоина. Он считает, что если пользователи смогут самостоятельно хранить криптовалюты на специальных устройствах, это значительно упростит управление активами. Говоря об особенностях разработки и дизайна, Дорси раскритиковал маленькие дисплеи аппаратных кошельков. Проверка данных на небольшом экране не способствует повышению уровня безопасности, а наоборот, снижает надёжность кошелька, написал Дорси. Он спросил у подписчиков, будет ли продукт пользоваться спросом при отсутствии дисплея. Руководитель Square пишет, что большинство людей выходят в Интернет с мобильных устройств. Поэтому любое технологическое решение должно подразумевать их использование для охвата широкой аудитории. Дорси также осведомился у пользователей, какие здесь могут присутствовать риски и недостатки. Подробнее: https://bits.media/kompaniya-square-mozhet-zapustit-apparatnyy-koshelyek-dlya-bitkoina/
-
Судья отклонил иск, поданный сооснователем Apple Стивом Возняком против YouTube за публикацию мошеннических видеороликов о раздаче биткоинов от его имени. Согласно постановлению суда, платформа YouTube не несет ответственности за рекламу мошеннических криптовалютных схем. Судья Высшего суда округа Санта-Клара Сунил Кулкарния (Sunil Kulkarnia) пояснил, что YouTube и его материнская компания Google защищены Разделом 230 «Закона о соблюдении приличий в СМИ», который освобождает интернет-платформы от ответственности за контент, размещаемый на них третьими лицами. В июле прошлого года Возняк подал в суд на YouTube за публикацию фейкового видео о раздаче BTC от его имени. Злоумышленники призывали доверчивых пользователей отправить криптовалюту на указанный адрес, обещая вернуть им удвоенную сумму. Возняк утверждает, что YouTube так и не удалил этот ролик, который портит его репутацию. Тем самым YouTube способствует развитию мошенничества, зарабатывая на таргетированной рекламе, которая размещается на видеоканалах с большим трафиком. «Если бы YouTube действовал быстро, это можно было бы остановить, и меня бы здесь не было. Если YouTube видит подобные сообщения и не банит преступников, значит, он извлекает из этого выгоду», - сказал Возняк. Подробнее: https://bits.media/sud-otklonil-isk-stiva-voznyaka-protiv-youtube-o-publikatsii-feykovykh-video-ot-ego-imeni/
-
Член Палаты представителей Конгресса США Кэролайн Мэлони требует от Colonial Pipeline и CNA Financial раскрыть процессы принятия решений по выплате криптоактивов хакерам, атаковавшим компании. В адресованным Colonial Pipeline и CNA Financial письмам председатель Комитета по надзору Палаты представителей Конгресса США Кэролайн Мэлони (Carolyn Maloney) просит предоставить документы с изложением процесса принятия решений о выплате выкупа злоумышленникам, а также любые документы или сообщения, полученные от хакеров. Кроме того, компании должны предоставить информацию о реакции на ситуации правительственных учреждений, а также о том, проверяли ли фирмы свои действия на предмет нарушения санкций. Член Палаты представителей Конгресса США заявила: «Я чрезвычайно обеспокоена тем, что решение платить международным преступникам создает опасный прецедент, который в будущем подвергнет еще большей опасности критически важную инфраструктуру». Подробнее: https://bits.media/kongress-ssha-rassleduet-vyplatu-kompaniey-colonial-pipeline-kriptovalyut-vymogatelyam/
-
Крупная американская компания NortonLifeLock, работающая в сфере информационной безопасности, добавила поддержку майнинга Эфириума на свою облачную платформу. На текущий момент доступ к функции получили только избранные клиенты платформы Norton 360, однако в будущем ей смогут пользоваться все 13 млн клиентов. По словам представителей компании, такой неожиданный шаг вызван тем, что пользователи, пытающиеся добывать криптовалюту, отключают многие функции безопасности и теряют заработанные монеты, или становятся жертвами вирусов-вымогателей. Сам процесс добычи довольно прост – во время простоя ПК клиентское приложение Norton 360 запускает майнинг Эфириума. Монеты зачисляются на «облачный кошелек», поэтому «клиенты могут добывать криптовалюты за пару щелчков и избегая многих опасностей». Генеральный директор NortonLifeLock Винсент Пилетт (Vincent Pilette) сказал: «Криптовалютная экономика продолжает занимать все более значительную часть в жизнях наших клиентов, и мы хотим, чтобы они добывали криптовалюты с нами, надежным брендом. Norton Crypto – еще один инновационный пример того, как мы расширяем нашу платформу для обеспечения безопасности пользователей». Подробнее: https://bits.media/nortonlifelock-dobavila-podderzhku-mayninga-efiriuma/
-
Ирландский депутат Европейского парламента Крис МакМанус предложил 45 поправок в европейское законодательство, направленных на ужесточение регулирования криптовалют на территории ЕС. Крис МакМанус (Chris MacManus) предложил, чтобы все эмитенты цифровых активов, работающие в Европе, получили лицензию соответствующего центрального банка или другого регулирующего органа. Для этого они должны представить Белую книгу, в которой будут подробно изложены цели выпущенной ими криптовалюты и принципы работы технологии, на основе которой она функционирует. Это повысит уровень прозрачности, предоставив трейдерам и инвесторам гораздо больше информации о проекте. МакМанус также считает, что государственные органы должны изучить, как майнинг того или иного криптоактива может повлиять на окружающую среду, прежде чем разрешать криптовалютному стартапу работать в стране. Что касается эмитентов стейблкоинов, они обязаны иметь резервы в виде фиатных валют для полного обеспечения своих криптоактивов, находящихся в обращении. Депутат Европарламента не обошел вниманием и поставщиков услуг виртуальных активов (VASP). Он предложил, чтобы в европейском законодательстве были прописаны общие нормативные положения, которые должны соблюдаться криптовалютными биржами, кошельками и кастодиальными сервисами для защиты клиентов. МакМанус уверен, что его предложения не только помогут повысить прозрачность и безопасность криптовалютного рынка, но и предотвратят использование цифровых валют в преступной деятельности. Подробнее: https://bits.media/deputat-evroparlamenta-predlozhil-uzhestochit-regulirovanie-kriptovalyut-na-territorii-es/
-
Центральный банк России опубликовал «чёрный список» из 1820 финансовых организаций, незаконно работающих на территории РФ. В него попали несколько криптовалютных компаний, в основном с сомнительной репутацией. Согласно заявлению Банка России, чтобы оказывать финансовые услуги в РФ, организации обязаны получить на это разрешение центробанка. Если компании не имеют соответствующей лицензии, они работают в стране нелегально и представляют угрозу для пользователей. Благодаря специальной системе мониторинга, ЦБ России обнаружил 1820 организаций с признаками финансовой пирамиды, нелегального кредитора и нелегального профессионального участника рынка ценных бумаг. В «чёрный список» Банка России не попали популярные криптовалютные биржи, однако в нём присутствуют следующие компании, работающие с криптовалютами: Crypto Inс, Crypto Invest, Crypto Security, Crypto-Max, Secret Сrypto Deals, Post Cryptum Tech, Cryptobase inc, Cryptobull, CRYPTOHANDS, CryptoKS, Crypton Broker, CRYPTONODE, CRYPTOON, ETHCoinOn, CRYPTOBITEX, CRYPTONATOR, Crypto CX, Crypto Capital Pro, Imperial Crypto Market, Tradeallcrypto, CryptoCX, Grandeur Bitcoin Project и MMM bitcoin. В перечне также присутствуют известные брокерские компании: Interactive Brokers, Forex Club и Alpari. Подробнее: https://bits.media/v-chyernyy-spisok-banka-rossii-popali-kriptovalyutnye-brokery-i-piramidy/
-
Сотрудники Sirin Labs подали иск против основателя проектов Sirin Labs, Stox и Leadcoin Моше Хогега, обвинив его в мошенничестве и невыполнении обязательств по разработке продуктов. Рои Броушэл (Roee Brocial) и Эран Окаши (Eran Okashi), сотрудники Sirin Labs и Singulariteam, подали жалобу на израильского предпринимателя Моше Хогега (Moshe Hogeg), требуя выплатить им $1.6 млн. Истцы утверждают, что в ходе проведения ICO проектам Sirin Labs, Stx Technologies Limited (Stox) и Leadcoin удалось привлечь в общей сложности около $250 млн. Однако фирмы так и не использовали эти деньги для разработки продуктов, о которых было заявлено потенциальным инвесторам. В иске указано, что руководство стартапов потратило собранные средства на собственные нужды. Броушел и Окаши заявили, что поверив в ложные заявления этих проектов, они инвестировали в них деньги, убедив своих друзей и семью сделать то же самое. Помимо материального ущерба, они пострадали от психологической травмы. Подробнее: https://bits.media/protiv-osnovatelya-sirin-labs-podan-isk-po-obvineniyu-v-moshennichestve/
-
В связи с участившимися взломами протоколов DeFi на основе Binance Smart Chain, разработчики призвали создателей проектов к проведению многоуровневых проверок. В последнее время блокчейн Binance Smart Chain (BSC) стал «эпицентром» хакерских атак на проекты DeFi. Они один за другим становятся жертвами злоумышленников, использующих ошибки в кодах. В этом году от действий хакеров уже пострадали проекты PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol и BurgerSwap. Недавно этот список пополнил и протокол Belt Finance, который за выходные потерял около 50 млн BUSD. Разработчики Binance Smart Chain предположили, что эти хакерские атаки могут быть связаны между собой. «Недавно было совершено восемь атак с использованием быстрых кредитов. Мы полагаем, что это дело рук хорошо организованных хакеров, нацеленных на Binance Smart Chain. Сейчас сообщество BSC переживает сложные времена, поэтому мы призываем разработчиков децентрализованных приложений всегда быть начеку и принять необходимые меры для предотвращения рисков», - написали разработчики BSC в Твиттере. Подробнее: https://bits.media/razrabotchiki-binance-smart-chain-ataki-na-defi-splanirovany-i-khorosho-organizovany/
-
Платформа децентрализованного финансирования (DeFi) Belt Finance была взломана в эти выходные. Хакеры вывели 43 млн BUSD и получили еще 6.23 млн BUSD за счет атаки с использованием быстрых кредитов. В статье в блоге разработчики протокола DeFi на блокчейне Binance Smart Chain (BSC) Belt Finance сообщили, что злоумышленник создал смарт-контракт, который применил PancakeSwap для атаки с использованием быстрых кредитов и вывел 43 млн BUSD, использовав уязвимость в пуле BeltBUSD и его стратегических протоколах. Затем смарт-контракт был исполнен восемь раз с общей прибылью в 6.23 млн BUSD. Согласно заявлению разработчиков, пользователи хранилища BeltBUSD потеряли 21.36% средств, а пользователи пула 4Belt – 5.51%. Никакие другие пулы или хранилища не пострадали. В целом, атака нанесла пулу BeltBUSD совокупный убыток в размере 50 млн BUSD – 43.8 млн BUSD в комиссиях и 6.23 млн BUSD, которые злоумышленники получили в качестве прибыли. Разработчики отметили, что вывод и внесение денег были приостановлены, как только стало известно об атаке, и что уязвимость, которая стала причиной атаки, была исправлена. В статье в блоге команда Belt Finance сообщила, что вывод денег и депозиты будут возобновлены в течение 24-48 часов, и что разработчики продумывают «план компенсации», который будет представлен в следующие 48 часов. Подробнее: https://bits.media/khakery-vyveli-iz-protokola-defi-belt-finance-50-mln-busd/
-
Комиссия по ценным бумагам и биржам США (SEC) направила в суд иск с обвинением нескольких граждан США в умышленной рекламе криптовалютной пирамиды BitConnect. По данным регулятора, Тревон Браун (Trevon Brown), Крейг Грант (Craig Grant), Райан Маасен (Ryan Maasen) и Майкл Нобл (Michael Noble) призывали инвесторов вкладывать средства в BitConnect. Для этого они использовали каналы на видеохостинге YouTube и другие социальные сети. За свою деятельность они получали от BitConnect награды. Также в иске в качестве ответчика заявлен Джошуа Джеппесен (Joshua Jeppesen). Он обвиняется в посредничестве между руководством BitConnect и людьми, рекламирующими пирамиду. Он также представлял BitConnect на различных мероприятиях. Агентство требует судебного запрета на счета указанных лиц, возврата полученных ими средств и наложения административных штрафов. «В иске SEC указывается, что ответчики участвовали в нарушении закона о ценных бумагах, а Джеппенсен помогал в незарегистрированном предложении и продажи ценных бумаг BitConnect. Мы считаем, что названные люди активно продвигали пирамиду BitConnect в нарушение закона США о ценных бумагах. Мы надеемся наказать людей, ответственных за продвижение финансовой пирамиды, получивших финансовую выгоду от своей деятельности», – подчеркивается в заявлении. Подробнее: https://bits.media/sec-podala-v-sud-na-prodvigavshikh-piramidu-bitconnect-grazhdan/
-
Закрытые ключи дают не только полный контроль над криптовалютами, но и налагают на владельца ответственность за их защиту и безопасное хранение. Как не стать жертвой мошенников и сохранить свои деньги? Криптовалютное сообщество растет экспоненциально — количество пользователей криптоактивов уже превышает 100 млн. Согласно прогнозам, в течение 2021 года по крайней мере еще 14 млн пользователей придут на рынок. Однако не только новички, но и опытные владельцы криптовалют могут стать легкой мишенью для киберпреступников и мошенников, если они не соблюдают основные правила сетевой безопасности. По данным аналитической компании CipherTrace, криптовалютные преступники украли $1.9 млрд в 2020 году, а годом ранее - $4.5 млрд. Чаще всего пользователи криптовалют становились жертвами мошенников и пирамид, а также теряли свои криптоактивы во время взломов проектов децентрализованных финансов (DeFi). В 2019 году криптовалютная пирамида PlusToken принесла мошенникам $2.9 млрд, а в 2020 году аналогичная схема WoToken, обогатила преступников на $1.1 млрд. Хотя количество крупных мошенничеств значительно снизилось, на них по-прежнему приходится 73% общей суммы ущерба от криптовалютных преступлений в прошлом году. Также наблюдался рост числа изощренных фишинговых атак: поддельных электронных писем, используемых для распространения вредоносных программ или вынуждающих пользователей криптовалют раскрыть конфиденциальную информацию. Подробнее: https://bits.media/preduprezhden-znachit-vooruzhen-chetyre-pravila-bezopasnosti-vladeltsa-kriptovalyut/
-
Власти Дубая и местные СМИ предупредили инвесторов о мошенническом криптовалютном проекте под названием «Dubai Coin», который якобы запущен в качестве «официальной цифровой валюты Дубая». Дубай позиционирует себя как регион, создающий благоприятные условия для развития блокчейна и криптовалют, поэтому не испытывает недостатка в перспективных проектах. С другой стороны, изобилие криптовалютных стартапов мешает неопытным инвесторам отличить надежные фирмы от аферистов. Недавно администрация Дубая опубликовала предупреждение о мошеннической криптовалюте Dubai Coin. Ее эмитенты заявили, что она представляет собой цифровую валюту, которая официально утверждена городской администрацией, после чего Dubai Coin выросла в цене на 1 000%. Власти Дубая опровергли эту информацию, заявив, что никогда не одобряли цифровую валюту под названием Dubai Coin. Позднее выяснилось, что злоумышленники использовали специальный сайт не только для продвижения криптовалюты, но и для кражи личной информации пользователей, занимаясь фишингом. Подробнее: https://bits.media/administratsiya-dubaya-soobshchila-o-moshennicheskom-proekte-dubai-coin/