Search the Community
Showing results for tags 'Взлом'.
Found 146 results
-
Сервис Furucombo, позволяющий создавать и объединять транзакции в различных протоколах DeFi, подвергся атаке. Злоумышленники похитили монеты ETH и различные токены на сумму более $14 млн. Судя по всему, атака была аналогична взлому проекта Pickle Finance, произошедшему в ноябре 2020 года. Злоумышленники «обманули» протокол Furucombo – они представили свой смарт-контракт как новую версию проекта Aave. Затем хакеры начали опустошать кошельки пользователей, которые ранее взаимодействовали с Furucombo, и предоставили протоколу права на осуществление транзакций. «Повышенные привилегии означают, что вы можете забрать средства любого человека, работавшего с Furucombo», – отметил белый хакер и сооснователь DeFi Italy Эмилиано Бонасси (Emiliano Bonassi). На странице Furucombo в социальной сети Twitter появилось официальное подтверждение взлома. Разработчики сообщили, что отозвали авторизацию у связанных с атакой компонентов – это должно остановить хакеров. Однако для большей безопасности они призывают пользователей отозвать разрешения для смарт-контракта Furucombo. Подробнее: https://bits.media/proekt-defi-furucombo-poteryal-14-mln-v-rezultate-vzloma/ -
Согласно отчету Crystal Blockchain, хакеры научились быстрее выводить украденные криптоактивы и реже используют централизованные биржи с KYC для отмывания денег. Как утверждают аналитики Crystal Blockchain в последнем отчете, быстрый рост криптовалютной индустрии и появление новых аналитических инструментов заставляет киберпреступников искать новые способы запутывания потоков транзакций украденных криптовалют. Аналитики обнаружили, что киберпреступники теперь намного быстрее скрывают украденные криптоактивы. Это связано с тем, что как объем украденных денег, так и количество взломов достигли самого высокого уровня в 2019-2020 годах. Среднее время вывода 80% украденных денег неуклонно сокращалось в течение последних пяти лет. В то время как в 2015 году криптовалютные преступники могли оставлять украденные деньги без движения до 365 дней, в 2020 году среднее время вывода 80% незаконно полученных денег составило около 28 дней. За пять лет преступники научились выводить деньги в 13 раз быстрее. Подробнее: https://bits.media/crystal-blockchain-prestupniki-stali-vyvodit-ukradennye-kriptoaktivy-gorazdo-bystree/
-
Хакеры продолжают похищать криптоактивы пользователей биржи Cryptopia, находящейся в процессе ликвидации. С якобы «холодного кошелька» украдены монеты XSN на сумму $45 000. В январе 2019 года хакеры совершили атаку на биржу Cryptopia, в результате чего им удалось украсть криптоактивы на $16 млн. В конце прошлого года компания Grant Thornton, занимающаяся ликвидацией закрывшейся биржи Cryptopia, начала принимать заявки от пострадавших пользователей на возмещение убытков. Несмотря на то, что торговая площадка уже не работает, неизвестным до сих пор удается перемещать с нее активы. По данным местных СМИ, американская фирма Stakenet, которая была кредитором Cryptopia, получила уведомление, что 1 февраля с ее холодного кошелька переведены монеты XSN на сумму $45 000. Stakenet не понесла убытков в ходе взлома 2019 года, поэтому руководство фирмы надеялось вернуть все свои активы. В кошельке содержались криптоактивы на $1.97 млн. Этот кошелек так и не использовался после взлома Cryptopia. Ликвидатор Grant Thornton заявил, что эта транзакция не была авторизована, и уже начал расследование произошедшего. Руководство Stakenet потребовало объяснений от Grant Thornton, почему компания не смогла защитить средства пользователей, допустив проведение несанкционированной транзакции. Это означает, что кто-то снова смог получить доступ к средствам. Подробнее: https://bits.media/s-koshelkov-zakrytoy-birzhi-cryptopia-ukradeny-monety-xsn-na-summu-45-000/
-
Информационные системы американского подразделения компании Kia Motors были атакованы вирусом-шифровальщиком DoppelPaymer. Хакеры требуют выкуп в размере 404.5 BTC за расшифровку данных. Согласно публикации BleepingComputer, хакеры атаковали информационные системы американского подразделения автопроизводителя Kia Motors, имеющего около 800 дилеров в США. Сначала появилась информация, что у Kia Motors America произошел технический сбой, который затронул мобильные приложения UVO Link, телефонные службы, платежные системы, а также официальный и внутренние порталы, используемые дилерскими центрами. Однако позднее издание BleepingComputer получило доступ к файлу с требованием выкупа, который хакеры разместили на компьютерах Kia Motors America. Файл содержит ссылку на платежный сайт DoppelPaymer, на котором сообщается, что «огромное количество» данных было украдено из Kia Motors America и они будут опубликованы в открытом доступе через 2-3 недели, если компания не заплатит выкуп. Чтобы предотвратить утечку данных и получить дешифратор, Kia Motors America должна заплатить 404.5 BTC (более $20.5 млн). Если выкуп не будет выплачен в течение 10 дней, то сумма вырастет до 600 BTC. Однако пресс-служба Kia связалась с BleepingComputer и заявила, что в компании обычные технические неполадки. Подробнее: https://bits.media/kia-motors-america-podverglas-atake-virusa-shifrovalshchika-doppelpaymer/
-
Министерство юстиции США выдвинуло обвинения против трех северокорейских хакеров. Они обвиняются во множестве киберпреступлений и взломе сотен компаний, в том числе криптовалютных фирм. По данным американских прокуроров, Ким Ир (Kim Il), Джон Чан Хёк (Jon Chang Hyok) и Пак Джин Хёк (Park Jin Hyok) были членами Главного разведывательного управления – подразделения военной разведки Северной Кореи. Они участвовали в краже $1.3 млрд у различных компаний по всему миру, включая криптовалютные фирмы, например, сервис NiceHash. «Размах криминальной деятельности северокорейских хакеров поражает и продолжалось это длительное время. Это действия преступного государства, которое не остановится ни перед чем, чтобы отомстить и получить деньги для поддержки своего режима», – заявила прокурор США Трейси Уилкисон (Tracey Wilkison). По данным министерства, всего северокорейские хакеры украли $111.7 млн у криптовалютных компаний, в том числе $75 млн у словенской фирмы в декабре 2017 года, $24.9 млн у индонезийской компании в сентябре 2018 года и $11.8 млн у Нью-Йоркской фирмы в августе 2020 года. Также американские власти считают, что обвиняемые были причастны к мошеннической схеме Marine Chain Token: Подробнее: https://bits.media/prokurory-ssha-obvinili-severokoreyskikh-khakerov-v-krazhe-bolee-100-mln-u-kriptovalyutnykh-firm/
-
В рамках совместной операции правоохранительных органов Франции и Украины были арестованы несколько участников хакерской группы, ответственной за работу вируса-шифровальщика Egregor. Злоумышленники были арестованы благодаря полиции Франции, отследившей платежи компаний-жертв вируса. Оказалось, что выкупы получали жители Украины. Арестованные подозреваются во взломе сетей различных компаний и заражении их инфраструктуры вирусом Egregor. После ареста операторов вируса были отключены сайты группировки в даркнете, включая сайт для оплаты выкупа и сайт, на котором выкладывалась часть украденных данных. Также стал недоступен ресурс, на котором были выложены инструменты для дешифровки файлов компаний, уплативших выкуп. Хакеры представляют доступ к вирусу Egregor как к сервису. Атаки осуществляют сторонние группы хакеров, а операторы Egregor получают комиссию за использование вируса – обычно она составляет 20-30% от выкупа. Однако с 9 декабря 2020 года хакеры значительно снизили количество атак с помощью вируса Egregor. Подробнее: https://bits.media/na-ukraine-arestovany-operatory-virusa-shifrovalshchika-egregor/
-
Ориентированная на конфиденциальность криптовалюта Verge столкнулась с масштабной реорганизацией блоков – в сети были заменены транзакции аж с июля 2020 года. Это стало крупнейшей реорганизацией блоков в сети криптовалюты из топ-100 за всю историю. Одним из первых реорганизацию заметил операционный директор сервиса Coinmetrics Антуан Ле Калвез (Antoine Le Calvez). Он подчеркнул, что реорганизация затронула 560 000 блоков. Кальвез предположил, что реорганизация была вызвана двойной тратой, когда одни и те же монеты XVG одновременно использовались в разных транзакциях. Он отметил, что в связи с масштабом инцидента, выяснение причин у разработчиков и аналитиков займет какое-то время. Пользователи, получившие или купившие монеты XVG после июля 2020 года, рискуют полностью потерять криптовалюту. Один из инвесторов в Verge уже сообщил, что баланс на его кошельке обнулился. Исследователь Deribit Insights под псевдонимом Hasu отметил, что под угрозой обнуления оказались тысячи кошельков. Подробнее: https://bits.media/v-seti-kriptovalyuty-verge-proizoshla-masshtabnaya-reorganizatsiya-blokov/
-
Децентрализованный протокол ликвидности Alpha Homora подвергся взлому, в ходе которого хакерам удалось вывести $37.5 млн в ETH. Для взлома протокола злоумышленники использовали сервис Iron Bank проекта CREAM Finance, который позволяет выдавать необеспеченные кредиты доверенным смарт-контрактам. Хакеры сделали так, что основной смарт-контракт Alpha Homora принял смарт-контракт, разработанный злоумышленниками, за собственный. Затем они использовали этот смарт-контракт для получения кредита в проекте CREAM Finance на $37.5 млн в ETH. Одним из условий получения кредита в CREAM Finance является либо наличие средств в хранилищах проекта, достаточных для покрытия кредита, либо страховки. В хранилище Alpha Homora находится токенов ALPHA на сумму $1.6 млрд, поэтому кредит был выдан без дополнительных проверок. Пока неясно, будут ли использованы эти токены для уплаты кредита. Разработчики Alpha Homora заявили, что уязвимость была обнаружена и закрыта, так что у хакеров не получится повторить взлом. Сейчас идет расследование инцидента совместно с CREAM Finance и основателем протокола Yearn.Finance Андре Кронье (Andre Cronje). Подробнее: https://bits.media/khakery-vyveli-37-5-mln-iz-protokola-defi-alpha-homora/
-
Руководство криптовалютной биржи KuCoin сообщило, что страховые фонды биржи возместили оставшиеся 16% криптоактивов стоимостью $45.5 млн, украденных во время сентябрьской хакерской атаки. В сентябре 2020 года торговая площадка KuCoin подверглась взлому, в ходе которого злоумышленникам удалось получить доступ к одному из горячих кошельков биржи. Хакеры вывели около 230 криптоактивов на общую сумму $285 млн. Через несколько месяцев биржа смогла вернуть 84% украденных средств, возобновив обслуживание 176 криптоактивов. Генеральный директор KuCoin Джонни Лю (Johnny Lyu) отметил, что пользователи не понесли убытков в результате этого взлома. Он заявил, что остальные 16% украденных криптоактивов покрыты из страховых фондов, что гарантирует сохранность клиентских средств. Биржа продолжает вести расследование совместно с правоохранительными органами, и уже получены важные сведения о подозреваемых. Кроме того, в структуру биржи были внесены значительные улучшения – KuCoin обновила свою систему безопасности через веб-протоколы, приложения и протоколы API. В своем обращении к пользователям глава KuCoin также прокомментировал развитие индустрии децентрализованных финансов (DeFi), сказав, что она находится на начальной стадии, поэтому на горизонте могут появиться новые инновации. Лю предположил, что когда DeFi будут повсеместно использоваться в финансовой отрасли, в повседневную жизнь постепенно начнут «вливаться» и незаменяемые токены (NFT). Подробнее: https://bits.media/kucoin-pokryla-ostavshiesya-16-ukradennykh-v-sentyabre-kriptoaktivov-iz-strakhovykh-fondov/
-
Согласно данным аналитической компании CipherTrace, в прошлом году индустрия DeFi была наиболее уязвима для мошенничеств и атак – криптовалютные преступники украли $1.9 млрд в 2020 году. Всего за прошлый год было украдено $1.9 млрд в криптовалютах. Это меньше, чем $4.5 млрд в 2019 году и больше, чем $1.7 млрд в 2018 году. Большая часть преступной деятельности подпадает под общую категорию «мошенничество и незаконное присвоение». Второй по популярности категорией оказались «взломы и кражи». Операторы массовой мошеннической схемы WoToken украли $1.1 млрд – это было самое крупное криптовалютное преступление прошлого года. На втором и третьем местах оказалась преступная деятельность, связанная со взломом биржи KuCoin и проблемами площадки Fcoin. По данным аналитиков, проекты индустрии децентрализованного финансирования (DeFi) в прошлом году были особенно уязвимы для краж. При этом мошенничество, когда злоумышленники выкачивают ликвидность из протокола, лишая инвесторов возможности торговать, встречалось особенно часто. Подробнее: https://bits.media/ciphertrace-kriptovalyutnye-moshenniki-ukrali-1-9-mlrd-v-2020-godu/
-
Хакеры получили доступ к базе данных клиентов индийской криптовалютной биржи BuyUCoin. Местное издание Inc42 сообщает, что, были похищены данные 325 000 клиентов компании. В руки группы хакеров ShinyHunters попало 6 ГБ данных, включая имена, телефонные номера, адреса электронной почты, идентификационные номера, а также детали банковских счетов клиентов BuyUCoin. При этом издание Inc42 сообщает, что пострадало 325 000 клиентов биржи, а по данным портала Bleeping Computer, хакеры похитили данные 161 487 пользователей. «BuyUCoin даже не сообщила об утечке данных. Что если мой аккаунт использовался бы для незаконной деятельности?», – отметил специалист по информационной безопасности Раджшекхар Раджахария (Rajshekhar Rajaharia), подчеркнув «безответственность» биржи. Изначально представители BuyUCoin отрицали утечку клиентских данных, однако впоследствии было опубликовано официальное заявление, согласно которому «компания тщательно исследовала инцидент». В заявлении подчеркивается, что средства клиентов не пострадали и «находятся в безопасности». При этом 95% клиентских средств ByuUCoin хранит на холодных кошельках. Подробнее: https://bits.media/smi-dannye-325-000-klientov-indiyskoy-birzhi-buyucoin-byli-skomprometirovany/
-
Протокол DeFi Origin был взломан в ноябре 2020 года, хакеры украли украсть криптовалюты на $7.7 млн. Руководство проекта объявило сбор заявок на возмещение потерь пользователей. Разработчики планируют снова запустить протокол Origin, но перед этим необходимо возместить клиентам потери при взломе. Всего пострадавших клиентов насчитывается более 700. Клиенты получат 100% возмещение убытков в токенах OUSD. Кроме того, пользователи, потерявшие во взломе более $1 000, получат токены управления протоколом OGN. Токены будут заблокированы на год, однако будут участвовать в стейкинге, их держатели получат до 25% годового дохода. По словам сооснователя Origin Джоша Фрейзера (Josh Fraser), благодаря программе возмещения убытков проект надеется «построить доверительные отношения» с пользователями. Сам Фрейзер все еще надеется, что Origin станет возможностью участия в отрасли DeFi для «любого среднего человека». Подробнее: https://bits.media/proekt-defi-origin-nachal-sbor-zayavok-na-vozmeshchenie-poter-posle-vzloma/
-
Руководство биржи LiveCoin, объявившей о взломе в декабре 2020 года, объявило о закрытии площадки. Оставшиеся в распоряжении LiveCoin средства будут выплачены пользователям. В официальном заявлении подчеркивается, что расследование взлома находится в активной фазе. Руководство LiveCoin приносит свои глубочайшие извинения всем пользователям, но ущерб, причиненный злоумышленниками, оказался слишком серьезен: «Нашему сервису был нанесен значительный технический и финансовый ущерб. Восстановить работу не представляется возможным, поэтому мы приняли решение о закрытии проекта и выплате оставшихся средств клиентам». Для получения компенсации пользователям необходимо направить заявку на адрес verification@livecoin.news и пройти процедуру верификации. Сбор заявок будет проходить до 17 марта 2021 года. Отправить заявку можно только с почтового ящика, на который был зарегистрирован аккаунт на бирже. Подробнее: https://bits.media/birzha-livecoin-ofitsialno-obyavila-o-zakrytii/
-
Производитель аппаратных криптовалютных кошельков Ledger раскрыл подробную информацию об утечке персональных данных 292 000 клиентов и рассказал об обновлении политики конфиденциальности. Согласно статье в блоге Ledger, компания намерена обновить политику конфиденциальности данных, чтобы минимизировать будущий ущерб от произошедшей в прошлом году утечки персональных данных клиентов. Утечка данных началась еще в апреле 2020 года и затронула примерно 292 000 клиентов. Как выяснила Ledger в прошлом месяце, взлом произошел по вине «мошенников» из группы поддержки Shopify, которая занимается продажами Ledger. В период с апреля по июнь 2020 года мошенники использовали свой доступ к API для получения транзакционных записей клиентов. Ledger узнала об утечке данных после получения письма от независимого исследователя 14 июля 2020 года. Компания обнаружила, что было украдено около миллиона адресов электронной почты, а также около 10 000 записей конфиденциальных данных, включая почтовые адреса, имена и номера телефонов. В декабре 2020 года Ledger обнаружила утечку информации о 272 000 клиентов, а в январе Shopify сообщила Ledger, что произошла утечка данных еще 20 000 пользователей. Клиенты, получившие фишинговые письма, опасались, что они могут стать мишенью для преступников. В декабре генеральный директор Ledger Паскаль Готье (Pascal Gauthier) заявил, что компания не будет компенсировать убытки клиентам, чьи личные данные, включая домашние адреса, попали в сеть. Подробнее: https://bits.media/ledger-obnovit-politiku-konfidentsialnosti-dlya-uluchsheniya-zashchity-dannykh-klientov/
-
Недавно взломанный протокол DeFi Warp Finance готовится к перезапуску и интегрирует оракулы Chainlink, чтобы предотвратить будущие возможные атаки с использованием быстрых кредитов. В середине декабря Warp Finance подвергся атаке с использованием быстрых кредитов. Хакер смог вывести с платформы стейблкоины стоимостью $7.7 млн. По мнению разработчиков Warp Finance, добавление оракулов Chainlink послужит защитой от подобных атак в будущем. Атака с использованием быстрых кредитов включает в себя заимствование залога и его возврат в рамках одной транзакции после его использования для манипулирования ценой. По словам команды Warp Finance, эксперты по безопасности определили, что основной причиной взлома был ценовой оракул. Проблему усугубил тот факт, что Warp Finance использует токены поставщиков ликвидности в качестве обеспечения. Эта функция – один из основных аргументов в пользу протокола, поскольку она позволяет передавать приносящие доход токены в качестве залога, комбинируя как доход от торговых комиссий, так и от заемщиков, использующих протокол. Подробнее: https://bits.media/protokol-defi-warp-finance-gotovitsya-k-perezapusku-i-vnedryaet-orakuly-chainlink/
-
Майнинговый сервис NiceHash полностью выплатил компенсацию пользователям, вернув им 4 640 BTC, украденные во время хакерской атаки в декабре 2017 года. Платформа NiceHash позволяет арендовать мощности хэширования у майнеров, подключающих свое оборудование к серверу пула. 6 декабря 2017 года сервис был взломан хакерами, которым удалось вывести 4 640 BTC. На тот момент стоимость похищенных криптоактивов составляла $65 млн. Площадка восстановила работоспособность лишь спустя две недели. В феврале 2018 года руководство NiceHash запустило программу компенсации для пострадавших пользователей. В августе того же года фирма сообщила, что возместила своим клиентам 60% от украденных средств. В декабре прошлого года руководство NiceHash приостановило компенсации, поскольку они выплачивались за счет собираемых комиссий, а это существенно снижало чистую прибыль фирмы. В недавнем обращении к пользователям генеральный директор NiceHash Мартин Скорянц (Martin Škorjanc) сообщил о полной выплате задолженности пользователям. Однако хакеры, совершившие атаку, до сих пор не найдены. По словам Скорянца, фирма постепенно возмещала ущерб клиентам, по возможности переводя на их счета определенные суммы. «Последние три года мы тратили полученную прибыль не на развитие нашей фирмы, а для расчетов с пользователями. Но мы не жалеем об этом, ведь теперь мы никому ничего не должны. Мы также урегулировали налоговые обязательства, и украденные 4 640 биткоинов теперь находятся на счетах пользователей. Для нас это знаменует начало новой эры роста и развития», – написал Скорянц, поблагодарив клиентов NiceHash за оказанное доверие и терпение. Подробнее: https://bits.media/nicehash-vernul-polzovatelyam-pokhishchennye-khakerami-bitkoiny/
-
Конец года оказался неудачным для русскоязычных бирж. криптовалют. 21 декабря была взломана Exmo, а 25-го Livecoin прекратила работу, объяснив это «тщательно спланированной хакерской атакой». Livecoin сообщает на своем сайте, что атака была проведена в ночь с 23 на 24 декабря, после чего биржа потеряла контроль над всеми своими серверами и инфраструктурой. Биржа призывает клиентов прекратить все операции с платформой, однако вывод активов и торговля и так закрыты. Информационные каналы биржи также оказались скомпрометированы. Специалисты Livecoin разместили предупреждение для пользователей на главной странице сайта биржи, поскольку сотрудники все еще могли контролировать веб-интерфейс. Livecoin заявила, что прилагает все усилия для восстановления контроля над своими серверами. Руководство биржи пообещало представить в ближайшие дни обновление системы безопасности и сообщило о привлечении правоохранительных органов. По версии биржи, хакерам «удалось захватить инфраструктуру Livecoin и изменить цены на бирже до аномально высоких значений». Создатель криптовалютного портала YellowBlock, известный под псевдонимом «Cryptorangutang» сообщил в Твиттере, что последний курс биткоина на бирже превысил $320 000. Однако, скорее всего, цены «задрали» сами трейдеры, пытаясь убежать с тонущего корабля, невзирая на потери. Подробнее: https://bits.media/sindrom-goksa-birzha-livecoin-zakrylas-pri-tsene-btc-vyshe-320-000/
-
Крупный американский грузоперевозчик Forward Air пострадал от действий новой группы хакеров Hades, которая заразила информационные системы логистической компании вирусом-шифровальщиком. Взлом начался 15 декабря. IT-служба компании отключила значительную часть информационных систем, чтобы предотвратить дальнейшее заражение. Для решения проблемы были приглашены сторонние специалисты по компьютерной безопасности. Значительное количество клиентов компании отметили задержки при получении груза – необходимые документы находились на отключенных или зараженных серверах. Ответственность за взлом взяла на себя новая группа хакеров Hades. При шифровании файлов злоумышленники оставляют файл с инструкциями по уплате выкупа и расшифровке файлов. Текст и структура файла напоминают инструкции группы хакеров REvil. Подробнее: https://bits.media/gruzoperevozchik-forward-air-podvergsya-atake-virusa-shifrovalshchika/
-
Пользователь Ledger под псевдонимом JimboChewdip (JCD), пострадавший от утечки данных, сообщил о краже своих активов на сумму $2 000 в результате мошенничества с SIM-картой. Напомним, что летом хакеры взломали базу данных производителя аппаратных кошельков Ledger, а на этой неделе на форуме RaidForums появилась информация о более 270 000 пользователях Ledger. Данные содержат их имена, а также физические и электронные адреса. По словам пользователя JCD, узнав, что его персональные данные находятся в открытом доступе, он попытался сменить пароли. Однако сделать это ему не удалось – JCD лишь получил уведомление о добавлении нового устройства в свою учетную запись с двухфакторной аутентификацией. Затем он попытался войти в свою электронную почту, но безуспешно. Спустя некоторое время пользователь начал получать уведомления об изменении пароля на криптовалютных биржах Coinbase и Binance, а также на Dropbox. Позднее он обнаружил, что его SIM-карта заблокирована. К тому времени, когда JCD все-таки удалось войти в свою учетную запись на Coinbase Pro, оказалось, что его цифровые активы на сумму $2 000 были конвертированы в биткоин и выведены с биржи. Пользователь убежден, что проведенная атака с заменой SIM-карты и кража его активов связана с утечкой данных Ledger. Подробнее: https://bits.media/polzovatel-ledger-soobshchil-o-krazhe-svoikh-aktivov-na-summu-2-000/
-
Хью Карп (Hugh Karp), основатель платформы DeFi Nexus Mutual, рассказал подробности о недавнем взломе его кошелька, в результате которого он потерял 370 000 NXM на сумму $8.4 млн. Взлом произошел 11 декабря, и, по словам Хью Карпа, он не устанавливал никаких вредоносных программ. В этот день он составлял электронное письмо и заметил, что экран компьютера несколько раз моргнул, однако он не обратил на это внимания. Как оказалось впоследствии, мигание экрана было признаком того, что злоумышленник получил удаленный доступ к компьютеру. Спустя некоторое время злоумышленник удалил расширение MetaMask с компьютера Хью Карпа и заменил его на вредоносную версию программы. Как уже сообщалось ранее, 14 декабря основатель Nexus Mutual попытался осуществить транзакцию со своего аппаратного кошелька Ledger при помощи MetaMask. Он отметил: «Транзакция выглядела нормально – вредоносная версия кошелька подменила выводимую информацию, поэтому я спокойно подтвердил ее. На кошельке Ledger также появилась информация о транзакции, и вот тут я не стал проверять адреса, а токены NXM нативно не поддерживаются Ledger. Поэтому я подтвердил ее и тут. И в блокчейн ушла вредоносная транзакция. Потом я увидел подтверждение MetaMask об успешном завершении транзакции, но приложение Nexus Mutual ее не получило. Тогда через Etherscan я нашел транзакцию и понял, что произошло». Подробнее: https://bits.media/osnovatel-nexus-mutual-rasskazal-o-nedavnem-vzlome-ego-koshelka/
-
Итальянская полиция обвиняет управляющего обанкротившейся биржи BitGrail в серии взломов площадки, во время которых были украдены криптоактивы стоимостью €120 млн. Полиция заявила, что управляющий криптовалютной биржи BitGrail, который был объявлен банкротом в прошлом году, подозревается в серии взломов, приведших к краже криптоактивов стоимостью €120 млн. В итоге более 230 000 пользователей потеряли свои деньги. «Это самая крупная финансовая кибератака в Италии и одна из крупнейших в мире. Впервые в Италии и Европе мы задокументировали мошеннические действия в ущерб инвесторам, совершаемые исключительно на ИТ-платформах с использованием криптоактивов», – сообщила полиция. Главный подозреваемый в краже денег – 34-летний житель Флоренции с инициалами Ф.Ф. Речь может идти о Франческо Фирано (Francesco Firano) – основателе площадке, который уже фигурировал в судебных разбирательствах о пропаже криптоактивов с биржи. Подробнее: https://bits.media/politsiya-italii-obvinyaet-operatora-birzhi-bitgrail-v-krazhe-kriptoaktivov-na-120-mln/
-
Генеральный директор Ledger Паскаль Готье (Pascal Gauthier) заявил, что компания не будет компенсировать убытки клиентам, чьи личные данные, включая домашние адреса, попали в сеть. На этой неделе база данных с информацией о более 270 000 пользователей аппаратных кошельков Ledger, содержащая в том числе их имена и физические адреса, появилась на форуме RaidForums. После этого компания заявила, что не планирует компенсировать пользователям нанесенный ущерб. Готье сказал: «Когда в небольшой компании происходит утечка данных такого масштаба, невозможно компенсировать убытки и заменить миллионы устройств. Это просто убило бы компанию. Мы предпочитаем смотреть в будущее. Сейчас Ledger вкладывает много времени и денег в создание следующего уровня безопасности и других продуктов, которые обеспечат лучшую защиту наших пользователей». После того, как база данных была опубликована, пользователям стали приходить письма от мошенников, в которых говорилось, что они знают имя и адрес жертвы. Злоумышленники угрожали прийти к пользователю домой для кражи криптовалют, если не будет уплачен выкуп. Подробнее: https://bits.media/ledger-ne-budet-kompensirovat-ushcherb-postradavshim-ot-utechki-dannykh-polzovatelyam/
-
База данных с информацией о более 270 000 пользователей аппаратных кошельков Ledger, содержащая в том числе их имена и физические адреса, появилась на форуме RaidForums. Еще в конце июля хакеры получили доступ к маркетинговой базе данных Ledger, в которой хранилось множество писем и документов. Похоже, в базе были адреса проживания, телефонные номера и адреса электронной почты клиентов компании. Тогда сообщалось, что хакеры смогли завладеть информацией о 9 500 клиентах Ledger. Однако похоже, что злоумышленники получили доступ к данным куда большего числа пользователей аппаратных кошельков. По словам представителя Ledger, есть признаки, указывающие, что база данных «утекла» именно во время июльского взлома. Он принес извинения пользователям, пострадавшим от утечки: Подробнее: https://bits.media/v-internete-poyavilis-dannye-bolee-270-000-polzovateley-apparatnykh-koshelkov-ledger/
-
Протокол децентрализованного финансирования (DeFi) Warp Finance подвергся атаке с использованием быстрых кредитов. Хакер смог вывести с платформы стейблкоины стоимостью $7.7 млн. По словам разработчиков Warp Finance, злоумышленник атаковал протокол и вывел с платформы стейблкоины почти на $8 млн, использовав инструмент быстрых кредитов. Warp Finance сообщила в социальной сети Twitter: «Хакер смог вывести стейблкоины на $7.7 млн. У команды есть план по возвращению примерно $5.5 млн, которые все еще хранятся в залоговом хранилище. После успешного восстановления они будут распределены среди пользователей, которые понесли убытки». Протокол был запущен 9 декабря. За несколько часов до заявления о взломе команда Warp Finance рекомендовала пользователям не вносить стейблкоины в протокол, так как она расследует возникшие «несоответствия». Подробнее: https://bits.media/khaker-ukral-steyblkoiny-na-7-7-mln-iz-protokola-defi-warp-finance/
-
После неоднократных отсрочек доверительный управляющий взломанной в 2014 году криптовалютной биржи MtGox Нобуаки Кобаяси представил в суд план распределения оставшихся на кошельках активов. В кратком заявлении на сайте биржи сообщается, что 15 декабря Нобуаки Кобаяси (Nobuaki Kobayashi) представил в токийский суд предварительный план распределения оставшихся на кошельках биржи активов. Теперь суд и эксперты рассмотрят план и определят процедуру реабилитации. «Доверительный управляющий собирается объяснить детали плана распределения монет всем заинтересованным сторонам своевременно и надлежащим образом», – отмечается в заявлении. Напомним, что MtGox была взломана в 2014 году. С кошельков биржи было выведено около 850 000 BTC, хотя впоследствии на одном из них было обнаружено 200 000 BTC. После взлома биржи регуляторы разных стран обратили внимание на криптовалютную индустрию и начали вводить различные запреты. Подробнее: https://bits.media/v-tokiyskiy-sud-predstavlen-predvaritelnyy-plan-raspredeleniya-aktivov-mtgox/