Search the Community
Showing results for tags 'взлом'.
Found 175 results
-
Всем привет.Друзья мои,Меня зовут Дмитрий,и я могу помочь тем,кто столкнулся с проблемой входа в кошелёк,заблокировали,забыли пароль.И т.д.Много писать о себе не буду,это лишнее и меня могут заметить,ведь работаю в службах и не простых.Если кому нужно помощь я открыт -
Во время пресс-конференции в Белом Доме советник по национальной безопасности Джейк Салливан сказал, что США обратили внимание на использование криптовалют для оплаты выкупа хакерам. Джейк Салливан (Jake Sullivan) подчеркнул, что во время следующего саммита Большой семерки необходимо поднять вопрос об использовании криптовалют при хакерских атаках. Необходимо разработать общую политику по противодействую использованию криптовалют в преступных целях. «Противодействие вирусам-вымогателям является национальным приоритетом», ― сказал Салливан. Речь идет в первую очередь о взломе хакерской группой DarkSide американского оператора трубопроводов Colonial Pipeline. В результате, компания выплатила хакерам $5 млн в биткоинах, однако после этого власти США приложили максимум усилий, чтобы прекратить работу группы. Подробнее: https://bits.media/belyy-dom-obsudit-ispolzovanie-kriptovalyut-prestupnikami-na-sammite-bolshoy-semerki/ -
Министерству юстиции США удалось вернуть большую часть биткоинов, которые оператор крупнейшей топливопроводной системы США Colonial Pipeline заплатил хакерам за расшифровку файлов. В середине мая Colonial Pipeline выплатил хакерской группировке DarkSide $5 млн в BTC за расшифровку файлов. После этого американские власти, которые внезапно поняли, что даже критически важная инфраструктура страны подвержена атакам хакеров, обрушили всю мощь своей системы на DarkSide. В результате сервера хакерской группировки были отключены, а сама группа объявила о прекращении деятельности. Большая часть выкупа была возвращена правоохранительными органами США. Как рассказала заместитель генерального прокурора США Лиза Монако (Lisa Monaco), властям удалось вернуть 63.7 BTC. Сейчас они стоят $2.26 млн, но на момент уплаты выкупа 75 BTC стоили $5 млн. То есть, властям США удалось вернуть большую часть биткоинов. «Colonial Pipeline быстро уведомила правоохранительные органы, суд выпустил ордер и Министерство юстиции вернуло большинство биткоинов, уплаченных Colonial хакерам DarkSide в результате атаки», – сообщила Монако. Подробнее: https://bits.media/minyust-ssha-vernul-colonial-pipeline-chast-uplachennykh-khakeram-bitkoinov/
-
Еще один крупный протокол DeFi на базе Binance Smart Chain был взломан. Хакеры вывели из протокола BurgerSwap около $7.2 млн с помощью атаки с использованием быстрых кредитов. Согласно заявлению разработчиков BurgerSwap в Twitter, протокол подвергся атаке с использованием быстрых кредитов – достаточно популярном среди хакеров способе извлечения криптоактивов из протоколов DeFi. В заявлении разработчики BurgerSwap утверждают, что постараются возместить пользователям все убытки, которые на данный момент составили около $7.2. млн. Быстрые кредиты позволяют любому, у кого есть даже небольшое количество активов, получить доступ к большим суммам в течение короткого периода времени. Таким образом, злоумышленники могут манипулировать ценами на токены в хранилище проекта, искажая данные, предоставляемые оракулом платформы, а также на DEX, откуда он получает эти данные. Затем злоумышленники могут быстро купить резко подешевевшие токены и вскоре после этого погасить быстрый кредит. Опасность этих атак в их простоте и в том, что они не требуют особых технических знаний. Команда BurgerSwap утверждает, что «работает над решением проблемы». JulSwap, еще один протокол DeFi на BSC, похоже, подвергся аналогичной атаке, однако генеральный директор JustLiquidity заявил, что протокол не был взломан. Подробнее: https://bits.media/khakery-vyveli-iz-protokola-defi-burgerswap-kriptoaktivy-na-7-2-mln/
-
Разработчики децентрализованной биржи Bisq сообщили об обнаружении «критической уязвимости», которой уже воспользовались хакеры. Торги на бирже были приостановлены. Согласно заявлению в блоге компании, хакеры смогли использовать уязвимость для доступа к отдельным сделкам сторонних пользователей и кражи средств. На текущий момент сумма украденных активов оценивается в $245 000. Разработчики пишут: «Мы знаем, что злоумышленники похитили примерно 3 BTC и 4 000 XMR у семи пользователей. Единственный рынок, подверженный уязвимости – XMR/BTC, а все сделки, к которым получили доступ хакеры, были совершены за последние 12 дней». В заявлении Bisq подчеркивается, что уязвимость связана со способом проведения сделок, но не с ключами смарт-контрактов и тем, как хранятся средства. Поэтому масштабной угрозы для пользователей нет. Подробнее: https://bits.media/detsentralizovannaya-birzha-bisq-priostanovila-torgi-v-svyazi-so-vzlomom/
-
Биржа Binance заявила, что не несет ответственности за взломы и уязвимости протоколов DeFi на блокчейне Binance Smart Chain, и не может проводить «откаты» и возвращать похищенные деньги. Протоколы децентрализованного финансирования (DeFi) на блокчейне Binance Smart Chain (BSC) подвергаются все большему количеству взломов. В мае протокол DeFi PancakeBunny подвергся хакерской атаке с помощью мгновенных займов, в результате чего злоумышленники вывели криптоактивы на $200 млн. Ранее была совершена атака на другой протокол DeFi на блокчейне BSC – хакеры вывели из протокола фарминга bEarn Fi токены на $11 млн. Как заявил представитель Binance, так сейчас складывается ситуация в отрасли децентрализованного финансирования, и биржа мало что может сделать, чтобы устранить последствия взломов протоколов. Напомним, что по мнению исследователей, Binance сохраняет значительную степень контроля над BSC, что делает ее гораздо более централизованной, чем конкурирующие блокчейны. «BSC – это общедоступная никем не контролируемая инфраструктура, поэтому любой может запускать там проекты», – сказал координатор по развитию бизнеса и экосистемы в Binance Сами Карим (Samy Karim). «Злоумышленники, взломы и уязвимости в DeFi – не новость, и эта ситуация определенно не уникальна для BSC». Подробнее: https://bits.media/binance-otkaty-posle-vzloma-protokolov-defi-na-binance-smart-chain-nevozmozhny/
-
Протокол децентрализованного финансирования PancakeBunny на блокчейне Binance Smart Chain подвергся хакерской атаке с помощью мгновенных займов. Хакеры вывели криптоактивы на $200 млн. Команда PancakeBunny рассказала, как была совершена атака. Сначала хакер взял огромный займ в BNB через площадку PancakeSwap и использовал эти средства для того, чтобы манипулировать ценой в парах USDT/BNB и BUNNY/BNB. Затем он купил значительное количество токенов BUNNY и выбросил их на рынок, что привело к обрушению цены токена на 96%. После этого он вернул займ в BNB. До атаки токен BUNNY торговался по $150, однако во время атаки его цена подскочила до $240, а затем рухнула до $10. После этого она снижалась до $6.5, но впоследствии слегка восстановилась и теперь BUNNY торгуется по $30. Таким образом, токен потерял 80% своей цены. Хакеры вывели из пула BUNNY/BNB 114 000 монет BNB и 697 000 токенов BUNNY. Общая прибыль злоумышленников превысила $200 млн на момент атаки. Хакеры даже оставили небольшую «шутку» в транзакции, которая использовалась для атаки, написав «ArentFlashloansEaritating». Подробнее: https://bits.media/khakery-vyveli-iz-protokola-defi-pancakebunny-aktivy-na-200-mln/
-
Очередной протокол DeFi подвергся взлому. На этот раз жертвой хакеров стал проект FinNexus, в результате чего были выпущены токены FNX на сумму $7.4 млн. В сообщении в Twitter команда разработчиков FinNexus принесла извинения и попросила всех участников пулов протокола вывести токены. Также разработчики попросили пока не покупать токены FNX на криптовалютных биржах. При этом, судя по всему, смарт-контракты взломаны не были, а злоумышленник получил доступ к ключу администратора. Хакер, либо инсайдер, изменил в смарт-контракте FinNexus владельца токена на другие адреса в сетях Эфириума и Binance Smart Chain. После этого он выпустил 323 млн токенов FNX ($6 млн) в сети Эфириума и 60 ($1.6 млн) млн FNX на BSC. Затем он начал переводить токены на различные адреса и продавать их. После взлома курс токена FNX рухнул сразу на 91%. Если раньше токен торговался по $0.31, то теперь его можно купить по $0.033. Если разработчики не смогут заблокировать выпущенные токены, то курс FNX будет восстанавливаться крайне долго. Подробнее: https://bits.media/khaker-vypustil-i-prodal-tokeny-fnx-na-7-4-mln-posle-vzloma-protokola-defi-finnexus/
-
Сервера группы хакеров DarkSide, по слухам связанной со взломом оператора крупнейшей топливопроводной системы в США Colonial Pipeline, оказались отключены по запросу правоохранительных органов. Сообщение об этом опубликовал хакер под псевдонимом «UNKN», состоящий в конкурирующей хакерской группировке REvil. По его словам, представители DarkSide потеряли доступ к своему сайту, где выкладывали украденные данные, к платежным серверам и серверам доставки контента. «Эти серверы оказались недоступны по SSH, а хостинговые панели заблокированы. Поддержка сообщает лишь, что сервера оказались выключены по запросу правоохранительных органов», – сказано в заявлении UNKN. DarkSide предоставляет сервисы вымогательства как услуги (RaaS). Согласно письму, разосланному группировкой сотрудничавшим с ней хакерам, DarkSide прекращает программу RaaS, а хакеры получат дешифровщики для информации с серверов зараженных, но не заплативших выкуп компаний. Подробнее: https://bits.media/servera-gruppy-khakerov-darkside-otklyucheny-pravookhranitelnymi-organami/
-
Межсетевой протокол фарминга bEarn Fi на Binance Smart Chain подвергся атаке в прошедшие выходные. Злоумышленники вывели из протокола криптоактивы стоимостью $11 млн. На очередной протокол DeFi на базе Binance Smart Chain была совершена атака. В воскресенье, во второй половине дня, разработчики межсетевого протокола фарминга bEarn Fi сообщили, что в работе приложения обнаружены сбои. В официальном аккаунте bEarn Fi в Twitter говорится: «Уважаемое сообщество, мы знаем, что депозит пользователей в BUSD значительно увеличился. Сообщаем, что в настоящее время мы расследуем инцидент с хранилищем Alpaca Vault. Никакие другие bVault не пострадали, но мы приняли меры предосторожности и временно приостановили снятие денег и депозиты для всех bVaults». Пресс-секретарь аналитической фирмы PeckShield сообщил, что аналитики все еще расследуют причину атаки, но уже известно, что инцидент привел к потере bEarn Fi криптоактивов примерно на $11 млн. Подробнее: https://bits.media/khakery-vyveli-iz-protokola-farminga-bearn-fi-kriptoaktivy-na-11-mln/
-
Аналитики Elliptic исследовали судьбу биткоинов, похищенных у биржи Bitfinex в 2016 году. 119 756 BTC были перемещены хакерами на единственный кошелек и 79% из них все еще остаются там. Достаточно много транзакций было проведено злоумышленниками в 2017 году, но затем до 2020 года было затишье. В 2020 году хакеры совершили несколько транзакций, а в 2021 году пока только одну. Злоумышленники переместили 12 241 BTC, что на момент транзакции составляло $774 млн. По данным аналитиков, из перемещенных хакерами биткоинов 84% были отправлены на адреса, связанные с рынками даркнета. Еще 12% оказались на кошельках с функциями анонимности, и лишь 4% были отправлены на биржи Подробнее: https://bits.media/elliptic-khakery-ukravshie-120-000-btc-s-bitfinex-prodali-tolko-4-/
-
Оператор крупнейшей топливопроводной системы в США Colonial Pipeline заплатил хакерам выкуп $5 млн в криптовалюте за восстановление работы системы, сбой в которой привел к дефициту топлива. Как сообщает Bloomberg со ссылкой на двух людей, знакомых с ситуацией, компания Colonial Pipeline Co. выплатила хакерам из Восточной Европы около $5 млн в неназванной криптовалюте, чтобы восстановить работу крупнейшего топливного трубопровода в США. Ранее оператор трубопроводной системы заявлял, что не намерен выплачивать выкуп злоумышленникам. По словам источников Bloomberg, компания заплатила выкуп в трудно отслеживаемой криптовалюте. Это решение подчеркивает огромное давление, с которым столкнулся оператор из штата Джорджия, и необходимостью снова направить бензин и авиакеросин в крупные города Восточного побережья. Третий знакомый с ситуацией человек сказал, что официальным лицам правительства США известно, что Colonial произвела платеж. После получения выкупа хакеры предоставили компании инструмент дешифрования для восстановления работы компьютерной сети. Инструмент работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы, сказал один из источников, знакомых с деятельностью фирмы. Представитель Colonial от комментариев отказался. Компания заявила, что начала возобновлять поставки топлива около 17:00 в среду по восточному времени. Подробнее: https://bits.media/operator-colonial-pipeline-zaplatil-khakeram-vykup-5-mln-v-kriptovalyute-/
-
Разработчики протокола децентрализованных финансов Rari Capital сообщили о взломе одного из своих пулов ликвидности. Хакерам удалось похитить ETH на $10 млн. Вечером 8 мая злоумышленники получили доступ к пулу Rari Capital Ethereum Pool и вывели около 2 600 ETH, то есть около 60% от всех средств пользователей в этом пуле. Хакерам удалось обнаружить уязвимость в функции «ibETH.work» в рамках взаимодействия протокола Rari Capital и проекта Alpha Finance. При проведении взлома хакеры взяли быстрый займ в ETH на платформе dYdX и зачислили токены в пул Эфириума Rari Capital. После этого они воспользовались уязвимостью в функции и искусственно увеличили параметр ibETH.totalETH, то есть, «накачали» размер пула. После этого они вывели больше монет, чем депонировали, так как искусственно увеличенный пул позволил это сделать. После этого параметр вернулся к норме, а балансы участников пула снизились на количество выведенных злоумышленниками монет. Разработчики Rari Capital отметили, что код смарт-контракта проходил аудит специалистов компании Quantstamp, однако они также не обнаружили уязвимость в функции. Они принесли извинения участникам пула и представили несколько шагов по предотвращению подобных атак в будущем. Подробнее: https://bits.media/khakery-vyveli-bolee-2-600-eth-iz-protokola-defi-rari-capital/
-
Проект децентрализованных финансов Uranium Finance, работающий на Binance Smart Chain, был взломан во время миграции. Хакеры смогли украсть различные токены на $50 млн. Uranium ― форк децентрализованной биржи Uniswap V2, и сегодня была запланирована миграция на версию протокола 2.1. Что именно произошло во время миграции неизвестно, но на адрес злоумышленников поступило различных токенов на сумму $50 млн. Они получили 80 токенизированных биткоинов ($4.3 млн), 1 800 ETH ($4.7 млн), 17.9 млн BUSD, 5.7 млн USDT, 658 000 токенизированных ADA ($0.8 млн), 26 500 DOT ($0.8 млн) и 34 000 BNB ($18 млн). Также были похищены 112 000 собственных токенов Uranium Finance под названием U92. «Самое важное ― сохранить средства в BSC. Для этого просьба обратиться в Binance с требованием заблокировать транзакции на адресе злоумышленника. Для этого нужно войти в аккаунт на бирже и отправить жалобу, у них есть специальный механизм», ― написали разработчики Uranium Finance Twitter. Судя по всему, хакеры нашли в протоколе ошибку, позволяющую любому желающему взаимодействовать с пулами ликвидности и практически опустошать их. Подробнее: https://bits.media/proekt-defi-uranium-finance-byl-vzloman-poteri-sostavili-50-mln/
-
Компания Coveware представила анализ, согласно которому средний размер выкупа в криптовалютах при атаке вирусами-шифровальщиками достиг $220 298. Рост среднего размера выкупа в I квартале 2021 года составил 43% по сравнению с IV кварталом 2020 года. Медианный размер выкупа вырос почти на 60% ― с $49 450 до $78 398. Основная причина ― действия хакерской группировки Clop. Пользуясь уязвимостью в системе передачи файлов Accellion File Transfer Appliance, она получила доступ к инфраструктуре крупных компаний, учебных заведений и правительственных агентств, с которых запрашивала выкуп на крупные суммы. Accellion FTA использует небольшое количество компаний (около 100), но в их число входят производитель самолетов Bombardier, энергетический гигант Shell, крупная сеть супермаркетов Kroger, Резервный банк Новой Зеландии, крупные американские университеты. Поэтому и сумма выкупов за расшифровку файлов оказывается значительной, что влечет за собой рост среднего и медианного размера выкупа. «Дюжины жертв Clop заплатили десятки миллионы долларов, хотя и большая часть жертв решила не переводить злоумышленникам запрошенные криптовалюты», ― отмечается в отчете. Подробнее: https://bits.media/coveware-sredniy-razmer-vykupa-kriptovymogateley-vyros-do-220-tysyach-iz-za-deystviy-gruppirovki-clo/
-
Проект децентрализованных финансов EasyFi подвергся атаке хакеров, которые вывели из пулов ликвидности токены на $6 млн. Команда проекта раскрыла детали взлома. Как сообщил в блоге основатель и генеральный директор EasyFi Анкитт Гаур (Ankitt Gaur), атака была адресной и хорошо спланированной. Хакеры 19 апреля получили удаленный доступ к компьютеру Гаура и скомпрометировали ключи от кошелька MetaMask, через который получили доступ к пулам ликвидности с DAI и USDT. Также хакеры смогли украсть 2.98 млн токенов EASY. Основатель подчеркнул, что смарт-контракты проекта не скомпрометированы. «Компьютер использовался достаточно редко и исключительно для официальных переводов. Хакеры выждали нужный момент и провели хорошо спланированную атаку», ― написал Анкитт Гаур. При этом хакеры не смогли быстро продать токены EASY в связи с низкой ликвидностью. CEO EasyFi предложил злоумышленникам $1 млн в случае возврата украденных активов. После появления информации о взломе курс токена EASY упал с $26 до $13.5, однако потом несколько восстановился к $18. Подробнее: https://bits.media/proekt-easyfi-poteryal-6-mln-v-rezultate-ataki-khakerov/
-
Криптовалютная платформа Celsius Network обнаружила утечку личных данных своих клиентов через одного из сторонних поставщиков услуг. Некоторые клиенты платформы получили фишинговые письма. Согласно письму, отправленному Celsius в СМИ, хакеры получили доступ к «сторонней системе рассылки электронной почты», которую использует Celsius. Злоумышленники использовали эту информацию для отправки мошеннических электронных писем и сообщений клиентам Celsius, чтобы обманом заставить их раскрыть закрытые ключи к своим криптоактивам. «14 апреля 2021 года клиенты Celsius начали сообщать о появлении мошеннического веб-сайта, на котором утверждалось, что это официальная платформа Celsius. Мы также узнали, что некоторые клиенты Celsius получили SMS и письма по электронной почте, в которых утверждалось, что это официальное сообщение Celsius со ссылкой на мошеннический сайт, где пользователям предлагалось ввести конфиденциальную информацию», – говорится в письме. Как заявляет компания, хакерам удалось получить доступ к резервной сторонней системе рассылки электронной почты, которая была подключена к частичному списку адресов электронной почты клиентов. Попав внутрь системы, мошенники разослали сообщения некоторым клиентам Celsius. Подробнее: https://bits.media/khakery-pokhitili-dannye-klientov-kreditnoy-platformy-celsius-network/
-
Вчера вечером примерно 10% украденных в 2016 году с криптовалютной биржи Bitfinex биткоинов стоимостью $623 млн были переведены на неизвестные адреса в рамках серии транзакций. Согласно записям в Twitter аналитического сервиса Whale Alert, связанные со взломом биржи Bitfinex 10 000 BTC стоимостью более $623 млн были переведены на неизвестные адреса в рамках серии транзакций от 1 до 600 BTC. Переводы произошли в тот момент, когда участники индустрии увлеченно следили за листингом биржи Coinbase на Nasdaq. Подробнее: https://bits.media/vzlomavshie-bitfinex-khakery-peremestili-bolee-10-000-btc-na-neizvestnye-adresa/
-
Крупная французская фармакологическая компания Pierre Fabre оказалась под атакой вируса-шифровальщика REvil, и большинство производств было остановлено. Хакеры требуют $50 млн в биткоинах за расшифровку данных. Pierre Fabre является второй по размеру фармакологической группой во Франции и занимает второе место по дермокосметологии в мире. Количество сотрудников компании превышает 10 000 человек. Кибератака на ИТ-инфраструктуру Pierre Fabre была совершена 31 марта, но уже через сутки команде системных администраторов компании удалось восстановить контроль над ситуацией. Однако для ограничения распространения вируса REvil им пришлось приостановить работу или полностью отключить большинство своих систем. «В качестве меры предосторожности и в соответствии с планом управления рисками, информационные системы группы были немедленно переведены в режим заморозки, чтобы ограничить распространение вируса. Это привело к временной остановке большинства производств, за исключением предприятия в Гайаке, которое производит активные ингредиенты для фармацевтических и косметических продуктов», — сообщается в пресс-релизе компании. Подробнее: https://bits.media/khakery-potrebovali-50-mln-u-farmakologicheskoy-kompanii-pierre-fabre/
-
Вчера, 9 апреля, на площадке Raidforums появилось сообщение о продаже базы данных пользователей P2P-платформы Paxful, однако представители компании утверждают, что утечки не было. На площадке для продажи краденных данных Raidforums пользователь под псевдонимом mafufi предлагает купить базу с данными 4.8 млн пользователей криптовалютной P2P-платформы Paxful за 1 BTC. По его заявлению, в базе данных указаны имена пользователей, их электронные адреса, телефоны, пол, даты рождения и даже пароли доступа к площадке. «Мы активно расследуем этот инцидент, но считаем, что взлома платформы не произошло», – заявил представитель Paxful. При этом возможность утечки данных сотрудников Paxful существует – база могла быть украдена у стороннего партнера площадки, предоставлявшего торговую платформу. Однако контракт с поставщиком был разорван, а доступа к пользовательским данным у него не было. Генеральный директор Paxful Рэй Юсеф (Ray Youssef) заявил в социальной сети Twitter: Подробнее: https://bits.media/paxful-otritsaet-utechku-polzovatelskikh-dannykh/
-
Пользователи подали групповой иск против производителя аппаратных кошельков Ledger и платформы электронной коммерции Shopify в связи утечкой данных в прошлом году. В июле 2020 года компания Ledger сообщила о взломе своей маркетинговой базы данных, что привело к обнародованию миллиона электронных писем и некоторых личных документов клиентов. Позднее взломанная база данных была выставлена на продажу в Интернете, после чего люди стали жаловаться на мошеннические электронные письма. Несколько месяцев назад Ledger предоставил подробности, сообщив, что от утечки данных пострадали около 292 тысяч клиентов. Выяснилось, что «слив информации» начал происходить еще в апреле 2020 года в связи с неправомерными действиями некоторых сотрудников платформы Shopify, занимающейся продажами кошельков Ledger. Генеральный директор Ledger Паскаль Готье (Pascal Gauthier) заверил пользователей, что хакерам не удалось получить финансовые данные пользователей, и их средства находятся в безопасности. Тем не менее, 6 апреля пользователи подали иск в суд Сан-Франциско на Ledger и Shopify, воспользовавшись услугами юридической фирмы Roche Freedman. Сумма иска оценивается в $5 млн. В жалобе указаны два пользователя Ledger, общие потери которых в результате фишинговых атак составили 4.2 BTC, 11 ETH и 150 000 XLM. Подробнее: https://bits.media/protiv-ledger-podan-kollektivnyy-isk-v-svyazi-s-proshlogodney-utechkoy-dannykh/
-
Персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии попали в руки операторов вируса-шифровальщика Clop. По сообщениям представителей университетов, в утечке данных виновато решение Accellion File Transfer Appliance. Судя по всему, решение, предназначенное для безопасного хранения и передачи файлов, оказалось далеко не безопасным. В заявлении Университета Мэриленда говорится: «Мы обнаружили взлом на прошлой неделе, когда хакеры опубликовали некоторые данные, подтверждающие проникновение в наши системы». Представители Медицинской школы Стэнфорда рассказали, что злоумышленники смогли получить доступ к именам сотрудников, их адресам проживания и адресам их электронной почты, номерам социального страхования и финансовым записям. В заявлении образовательного учреждения подчеркивается: Подробнее: https://bits.media/operatory-virusa-vymogatelya-clop-pokhitili-dannye-universitetov-stenforda-i-merilenda/
-
Восемнадцатилетний американец Грэм Айван Кларк (Graham Ivan Clark) признал свою вину в нескольких случаях взлома аккаунтов Twitter, через которые он публиковал призывы перечислять ему биткоины. В своих публикациях Кларк сообщал, что в рамках «PR-акции» все присланные на его кошелек BTC будут отправлены назад в двойном размере. При этом призывы он публиковал в аккаунтах наиболее популярных людей и компаний в Twitter. Он получил доступ к учетным записям компании Apple, президента США Джо Байдена и бывшего президента США Барака Обамы, Илона Маска, Майкла Блумберга, Джеффа Безоса и Билла Гейтса. Кларк признал свою вину во взломе аккаунтов. При этом, так как на момент взлома он был несовершеннолетним, то в рамках сделки с прокурорами срок его тюремного заключения составит всего три года. Если бы он был совершеннолетним на момент инцидента, то получил бы как минимум десять лет тюрьмы. Прокурор Хиллсборо Эндрю Уоррен (Andrew Warren) отметил: «Грэм должен быть привлечен к ответственности за свои преступления и другие потенциальные мошенники должны увидеть последствия. В данном случае мы смогли обеспечить преступнику такие последствия, в то же время следуя цели заставить его усвоить урок, но не разрушить его будущее». Подробнее: https://bits.media/vzlomavshiy-akkaunty-twitter-dlya-polucheniya-btc-khaker-priznal-svoyu-vinu/
-
Платформа для выпуска токенов на блокчейне Эфириума Roll подверглась хакерской атаке – злоумышленники смогли получить доступ к хранилищам и продать токены на $5.7 млн. Как сообщает аналитик The Block Игорь Игамбердиев, хакеры получили ETH на сумму $5.7 млн, после чего средства были отправлены на миксер Tornado. При этом курсы токенов, выпущенных на платформе, рухнули на 95-98%. «Хакеры продали все украденные токены, но пока неизвестно, имеют ли они доступ к другим компонентам инфраструктуры Roll. Факты указывают либо на владение ключом от кошелька, либо на работу инсайдера», – написал аналитик. Один из пользователей платформы, выпустивший токен WHALE, написал, что просадка курса связана со взломом кошельков платформы – было украдено 2.17% от общего количества токенов и они полностью растворились на рынке. Подробнее: https://bits.media/khakery-vyveli-s-platformy-roll-tokeny-na-5-7-mln/
-
Китайская децентрализованная биржа DODO взломана: хакеры вывели часть ликвидности с пулов WSZO, WCRES, ETHA и FUSI, а токены с пула AC удалось вернуть. Ущерб составил $3.8 млн. DODO заявляет в Твиттере, что уязвимы оказались исключительно групповые пули версии V2. Более старые пулы первой версии не были затронуты атакой. «В качестве меры предосторожности мы временно отключили портал по созданию пулов на DODO. Сейчас мы работаем с нашими партнерами по информационной безопасности для возврата средств. Мы предоставим всю необходимую информацию позже», — написали разработчики DODO. Чуть позднее команда разработчиков сообщила, что с ней связался один из хакеров и планирует вернуть бирже часть похищенных токенов на $1.88 млн. Судя по всему, атаки были не связаны между собой — хакеры атаковали различные пулы, при этом поведение одного из хакеров говорит о том, что это бот. Подробнее: https://bits.media/khakery-pokhitili-3-8-mln-u-detsentralizovannoy-birzhi-dodo/