Search the Community

Клиенты взломанной биржи Cryptopia стали на шаг ближе к возмещению убытков. Суд признал криптоактивы на счетах биржи собственностью, что дает пользователям право на них. В решении суда о том, как будут распределяться оставшиеся криптоактивы биржи Cryptopia, судья Дэвид Гендалл (David Gendall) заявил, что пользователи биржи имеют право на активы, которые они хранят на счетах Cryptopia. Судья решил, что эти активы следует классифицировать как «собственность», так как они находились на отдельных трастовых счетах. В другом варианте постановления активы были бы классифицированы как обычный долг, который будет распределен между пользователями и кредиторами. Судья Гендалл описал это дело в документе, опубликованном на этой неделе: «По сути дела, борьба, которая находится на рассмотрении Суда, разворачивается между кредиторами Cryptopia с одной стороны, и владельцами счетов, которые инвестировали в различные цифровые активы, с другой». Подробнее: https://bits.media/sud-priznal-kriptoaktivy-birzhi-cryptopia-na-100-mln-sobstvennostyu-treyderov/

После состоявшегося на прошлой неделе полугодового собрания кредиторов обанкротившейся биржи MtGox срок рассмотрения заявок снова был продлен, на этот раз до 1 июля. 25 марта прошло полугодовое собрание кредиторов биржи MtGox, в ходе которого так и не получилось достичь согласия по поводу выплаты средств. Попечитель биржи Нобуаки Кобаяси (Nobuaki Kobayashi) предложил продать часть криптовалюты, чтобы урегулировать приоритетные претензии в фиатной валюте. Большинство кредиторов хотят получить возмещение в биткоинах, однако их количества может оказаться недостаточно, чтобы урегулировать все требования. Поэтому предложение Кобаяси было встречено «в штыки» и срок рассмотрения заявок был перенесен окружным судом Токио. «Большинство кредиторов хотят остаться на криптовалютном рынке. Таким образом, продажа биткоинов и выплата в фиатных валютах не только помешает им получить дополнительную прибыль, но может спровоцировать и падение рынка, так же, как в 2018 году», – сказал топ-менеджер Iverson Capital Group Алекс Ортега (Alex Ortega). Подробнее: https://bits.media/srok-rassmotreniya-zayavok-kreditorov-birzhi-mtgox-prodlen-do-nachala-iyulya/

Власти Аргентины подтвердили, что сайт правительственной газеты Boletin Oficial, работающий на блокчейне, взломан и через него сообщались ложные сведения о распространении коронавируса. Как сообщило местное издание El Cronista, хакеры пытались напрямую взломать систему газеты, но не преуспели в этом. Но им удалось обнаружить уязвимость, с помощью которой они добавили ложные новости о распространении эпидемии. При этом в ложной резолюции были различные инструкции для государственных работников о том, как поступать в случае экстренной ситуации, связанной с коронавирусом. Вскоре после обнаружения взлома сайт Boletin Oficial был на несколько часов отключен. Правительственная газета является официальным печатным органом правительства Аргентины. А согласно постановлению номер 207/2016 и цифровая версия начала считаться официальным печатным органом. То есть, после подписания новых законопроектов они публикуются именно в Boletin Oficial. Самое интересное, что до сих пор ложная резолюция остается доступной на сайте правительственной газеты. Похоже, что власти Аргентины решили сделать резолюцию, добавленную хакерами, легитимной. Подробнее: https://bits.media/cherez-vzlomannuyu-blokcheyn-platformu-argentiny-rasprostranili-lozhnuyu-rezolyutsiyu-o-koronaviruse/

Ликвидатор взломанной в начале прошлого года биржи Cryptopia – фирма Grant Thornton – обратилась в суд Новой Зеландии с просьбой ослабить контроль над процессом ликвидации для его ускорения. С тех пор, как Grant Thornton была назначена ликвидатором криптовалютной биржи Cryptopia, фирма постоянно сталкивается с проблемами. Прошлым летом компания выяснила, что Cryptopia не использовала индивидуальные кошельки для хранения криптовалют клиентов, а в октябре призвала разработчиков помочь в возврате украденных токенов. Теперь Grant Thornton столкнулась с новыми трудностями. Ликвидатор не может определить, совпадают ли балансы, которые Cryptopia показывала на счетах клиентов, с балансами горячих и холодных кошельков биржи. Судя по опубликованной информации, ликвидаторы обратились в суд Новой Зеландии с просьбой помочь им ускорить процесс. Ликвидатор биржи отметил, что вынужден осуществить «процесс сопоставления» для установления реальных цифр, и это займет очень много времени. В опубликованном документе говорится: Подробнее: https://bits.media/likvidator-cryptopia-stolknulsya-s-novymi-trudnostyami-pri-vozmeshchenii-sredstv-klientam-birzhi/

CipherTrace опубликовала подробный анализ того, как северокорейская группа хакеров Lazarus отмыла украденные криптоактивы более чем на $100 млн, обходя проверки KYC на криптовалютных биржах. Еще в 2018 году сообщалось, что северокорейская группа хакеров Lazarus может быть ответственна за кражу криптовалют на $571 млн. В 2019 году Lazarus продолжала атаковать криптовалютные компании. Аналитики считают, что именно эти хакеры запустили вирус-вымогатель WannaCry и ответственны за кражу криптовалют на $7 млн с биржи Bithumb в 2017 году. В отчете аналитической компании CipherTrace предполагается, что хакеры использовали «очищающие цепочки адресов», чтобы скрыть размер депозитов и избежать нежелательного внимания, а также подделывали фотографии, чтобы обманным путем пройти проверки KYC на криптовалютных биржах. Напомним, что в начале месяца Управление по контролю за иностранными активами Министерства финансов США (OFAC) добавило в «санкционный список» 20 адресов Биткоина, принадлежащих участникам Lazarus. Владельцы данных адресов – Тянь Иньинь (Tian Yinyin) и Ли Цзядун (Li Jiadong) – обвиняются в причастности к преступной группировке Lazarus. Подробнее: https://bits.media/ciphertrace-khakery-lazarus-otmyli-bolee-100-mln-cherez-birzhi-s-protsedurami-kyc/

Два человека были арестованы в Токио за покупку токенов, украденных с биржи криптовалют Coincheck в 2018 году. Это первый арест, связанный с расследованием взлома площадки. Как сообщает Jiji Press, мужчины были задержаны департаментом полиции Токио за приобретение токенов NEM, похищенных во время взлома биржи Coincheck на $530 миллионов, который стал одним из крупнейших в истории криптовалютной индустрии. В соответствии с японским регулированием, приобретение украденных активов незаконно. По утверждению полиции, арестованные знали о том, что токены были украдены. Один из подозреваемых работает врачом в Хоккайдо, а другой – владеет компанией в Осаке. Правоохранительные органы считают, что арестованные обменивали NEM на другие криптоактивы с февраля этого года. Эти аресты - первые, связанные с расследованием взлома Coincheck, и они произошли после того, как полиция Токио сформировала оперативную группу для расследования взлома. Напомним, что летом прошлого года появилась информация, что во взломе биржи Coincheck подозревают российских хакеров. Подробнее: https://bits.media/v-yaponii-arestovany-dva-cheloveka-za-pokupku-ukradennykh-s-coincheck-tokenov-nem/

Сооснователь платформы децентрализованного финансирования bZx Кайл Кистнер рассказал о том, какие шаги площадка предприняла для обеспечения безопасности клиентов. В статье в блоге Кистнер подчеркнул меры, которые должны предотвратить будущие взломы протокола bZx. По его словам, одна из атак была осуществлена через уязвимость в системе оракула. Поэтому площадка готовит новую версию системы, которая будет основываться на ценах активов из различных источников. Для расчета будут использованы данные Chainlink, Band и Uniswap v2.0, однако на первых порах в качестве базовой будет использоваться цена от Chainlink. Кроме того, планируется обновить процесс добавления нового кода в протокол, чтобы было больше времени на аудит всей экосистемы. «Мы перейдем на единую систему каталогизирования новых функций и улучшений протокола. Это сделает процесс добавления нового кода в систему открытым для публики. Новые функции не должны неожиданно добавляться в последний момент. Наоборот, они должны пройти тщательную проверку, чтобы все участники экосистемы были знакомы с кодом», — написал сооснователь bZx. Подробнее: https://bits.media/soosnovatel-defi-platformy-bzx-rasskazal-ob-uluchsheniyakh-sistemy-posle-dvoynogo-vzloma/

Сеть IOTA полностью возобновила свою работу. Проведение транзакций было приостановлено после взлома кошелька Trinity, в ходе которого злоумышленники украли монеты IOTA на сумму $2.2 млн. В своем сообщении в блоге компании представители IOTA Foundation подчеркнули, что все пользователи были переведены на новые кошельки и система подтверждения транзакций снова работает. Кроме того, сооснователь IOTA Дэвид Сонстебо (David Sonstebo) планирует возместить убытки всем пострадавшим от взлома пользователям. «Мы продолжаем работать с ФБР, а также правоохранительными органами Великобритании, Германии и Мальты для определения и поимки преступников. После запуска координатора сети мы активно следим за подозрительной активностью», – отмечается в сообщении компании. Также IOTA Foundation подчеркивает, что компания предприняла все необходимые меры для того, чтобы взлом не повторился. Для этого были пересмотрены внутренние процессы, подход к безопасности и обновлению программного обеспечения, а также проведено обучение сотрудников. Подробнее: https://bits.media/iota-foundation-soobshchila-o-vozobnovlenii-raboty-seti/

Пользователи эстонской криптовалютной биржи Crex24 выступили с заявлением о том, что площадка была взломана, но не известила об этом своих клиентов. Пользователи биржи опубликовали свои обвинения на фоне отмены торговли различными парами альткоинов. Пользователи подчеркивают, что биржа не объяснила причины приостановки торговли парами с альткоинами. Еще более важно то, что площадка приостановила ввод-вывод многих альткоинов. Некоторые источники указывают, что с Crex24 было выведено 1.3 млрд монет Htmlcoin. На текущий момент это количество альткоина оценивается примерно в $72 000. Судя по всему монеты были переданы на кошелек биржи HitBTC. Htmlcoin — бразильская криптовалюта. На биржу Crex24 она была добавлена в январе этого года, и теперь владельцы монет не могут вывести их с биржи. Объем торгов за последние 24 часа на Crex24 составил $2.62 млн. Она заняла 137 место по объему торгов. Подробнее: https://bits.media/polzovateli-birzhi-crex24-obvinili-ploshchadku-v-sokrytii-vzloma/

Данные 266 000 клиентов криптовалютного фонда Trident Crypto Fund, в том числе 10 000 россиян, попали в отрытый доступ. Как сообщают «Известия», об утечке данных стало известно от технического директора DeviceLock Ашота Оганесяня. Как отмечает Оганесян, база данных клиентов Trident Crypto Fund размещена на нескольких файлообменниках с двадцатых чисел февраля. По его словам, утечка произошла из-за уязвимости на сайте фонда. Как сообщают «Известия», в базе, кроме адресов электронной почты и паролей в зашифрованном виде, содержатся также имена и фамилии клиентов, информация о стране проживания и IP-адрес, а для 3 000 записей доступны номера телефонов. Около 9 800 записей содержат данные клиентов из России. Оганесян утверждает, что в начале этой недели в интернете была опубликована расшифровка 120 000 паролей, а 90% пар логин-пароль были уникальными и ранее никогда не фигурировали в аналогичных утечках. Издание «Известия» связалось с одним из пользователей, информация о котором находилась в базе данных. Он подтвердил, что принимал участие в образовательном семинаре фонда, но не инвестировал в него. Администрация фонда не разослала предупреждения пользователям относительно компрометации данных. Подробнее: https://bits.media/khakery-opublikovali-dannye-10-000-rossiyskikh-klientov-fonda-trident-crypto-fund/

Согласно судебным документам, прокуроры суда округа Колумбия обвиняют двух китайцев в крупной краже криптоактивов. По данным суда, обвиняемые украли $250 млн с неназванной биржи криптовалют. Судебные документы были опубликованы Симусом Хьюзом (Seamus Hughes) в рамках Program on Extremism. В рассматриваемом суде деле прокуроры США обвиняют двух граждан Китая Тянь Иньиня (Tian Yinyin) и Ли Цзядуна (Li Jiadong) в краже криптоактивов на $250 миллионов в период с июля 2018 года по апрель 2019 года. Суд присяжных по этому делу был созван в мае 2019 года. Иньинь и Цзядун имели счета на двух разных неназванных биржах криптовалют. Путем конвертации криптоактивов в фиатную валюту за определенную плату, они, по-видимому, действовали как нелицензированная компания по денежным переводам. Все такие компании в Соединенных Штатах по закону обязаны зарегистрироваться в Сети по борьбе с финансовыми преступлениями (FinCen). До того, как они взломали биржу, обвиняемые осуществили переводы более $100 млн в BTC между своими счетами, в том числе в Китае, отмыв такие образом огромные суммы. Их транзакции в основном состояли из конвертации BTC в доллары США, китайские юани и подарочные карты iTunes. Подробнее: https://bits.media/ssha-obvinili-dvukh-grazhdan-kitaya-vo-vzlome-birzhi-kriptovalyut-na-250-mln/

Биржа криптовалютных деривативов Digitex сообщила о крупной утечке данных. Мошенником оказался бывший сотрудник биржи, получивший e-mail и другую информацию более чем 8 000 клиентов. «Мы подтверждаем, что это не взлом со стороны, а внутреннее нарушение безопасности. Атака была организована бывшим сотрудником, у которого возник конфликт интересов с компанией», - заявила глава по коммуникациям Digitex Кристина Комбен (Christina Comben). Личность злоумышленника решили скрыть. По предварительным данным, информация о пользователях биржи была украдена примерно 7 февраля. «Взлом осуществил коварный и подкованный бывший сотрудник, который желает зла нашей бирже, - пишет Digitex в своем блоге. – Этот человек смог получить информацию о наших пользователях и захватил аккаунт компании в Facebook для публикации полученных данных». Подробнее: https://bits.media/birzha-derivativov-digitex-stala-zhertvoy-masshtabnoy-utechki-dannykh/

Криптобиржи активно развиваются, наращивают обороты, но статистика успешных кибератак свидетельствует: горячие кошельки и приватные ключи от них защищаются платформами недостаточно серьёзно. Хотя доходы крупных бирж позволяют содержать штат грамотных специалистов по безопасности, некоторые задумываются об этом слишком поздно. А кого-то даже сами сотрудники умудряются обворовать после увольнения. Предлагаем вспомнить все случаи, произошедшие в первой половине 2019 года, и сделать выводы. Cryptopia (Новая Зеландия) Дата инцидента: 14 января. Причина: брешь в системе безопасности, через которую хакеры завладели доступом к кошелькам. Что похитили: 29,2 тысячи ETH, 24,4 миллиарда DCN, 3,8 миллиона PRL, 15,4 миллиона LML, 48,2 миллиона CENNZ и ещё 93 вида токенов стандарта ERC-20. Сумма ущерба: 16 миллионов USD. Куда переводили похищенное: Bibox, Binance, EtherDelta, Huobi, KuCoin. Действия Cryptopia: Остановка работы всех сервисов. Переход на внеплановое обслуживание. Обращение в местную полицию. Возобновление работы в марте. Последствия: В мае биржа прекратила деятельность и объявила о закрытии. Компания Grant Thornton занялась её ликвидацией. Аудиторы подготовили 4,7 миллиона USD для возмещения пострадавшим клиентам только в декабре. DragonEx (Сингапур) Дата инцидента: 24 марта. Причина: развитая устойчивая угроза (целевая кибератака), в результате которой хакеры украли активы пользователей и биржи. Что похитили: 19 видов монет (BTC, ETH, LTC, BCH, XRP и ещё 14 разных альткоинов) и стейблкоин USDT. Сумма ущерба: 7,1 миллиона USD. Куда переводили похищенное: Binance, Bittrex, Huobi, Gate.io. Действия DragonEx: Временное отключение для технического обслуживания. Объявление о взломе. Уведомление полицейских служб 4 стран. Обещание возместить средства пострадавшим пользователям. Последствия: Часть криптовалют удалось вернуть благодаря содействию других бирж, которые заблокировали поступления от хакеров. Пользователи получили компенсацию в токенах DT (на 90%) и USDT (на 10%). Bithumb (Южная Корея) Дата инцидента: 30 марта. Причина: кража приватных ключей бывшими работниками. Что похитили: 3 миллиона EOS и 20 миллионов XRP. Сумма ущерба: 18,7 миллиона USD. Куда переводили похищенное: Binance, BW.com, Changelly, ChangeNOW, CoinSwitch, EXMO, HitBTC, Huobi, KuCoin. Действия Bithumb: Обнаружение аномальных выводов криптовалют. Приостановка ввода и вывода средств для всех. Обращение в местную полицию и Корейское агентство по Интернету и безопасности. Возобновление пополнения и снятия через две недели. Последствия: Пользователи не пострадали, биржа лишилась только собственных активов. Большинство бирж заблокировали полученные от воров монеты и вернули их Bithumb. Прокуратура предъявила компании иск за старые грехи — утечку клиентских данных в июне 2017 года. Binance (Мальта) Дата инцидента: 7 мая. Причина: брешь в системе безопасности, через которую хакеры завладели одним горячим кошельком. Что похитили: 7 тысяч BTC. Сумма ущерба: 40 миллионов USD. Куда переводили похищенное: в мае-июне мелкими партиями отмывали через биткоин-миксеры, включая ChipMixer; в июле сбывали на биржах Bitfinex, BitMarket, KuCoin, Kuna. Действия Binance: Приостановка ввода и вывода средств. Проведение аудита и обновление системы безопасности. Возобновление пополнения и снятия через неделю. Добавление U2F для аутентификации с помощью аппаратных кошельков. Покрытие убытков за счёт собственного резерва и фонда SAFU. Последствия: Джастин Сан предложил пополнить депозит 40 миллионами USDT в качестве поддержки. Джон Макафи предложил помощь в обеспечении кибербезопасности. Компания Ledger удвоила продажи аппаратных кошельков. Биржа OKEx запустила акцию «Переходите к нам» — бонус 10 USDT за уход к ним от скомпрометированной биржи. Шантажист Bnatov Platon потребовал 300 BTC за якобы похищенные во время взлома данные пользователей, прошедших верификацию KYC; Binance не заплатила — данные слили в телеграм-чаты, но они оказались устаревшими и не имеющими отношения к этой бирже. История повторяется Из перечисленных криптобирж только DragonEx взломали впервые за их историю существования. Остальные уже имеют печальный опыт. Cryptopia однажды уже лишилась 15,7 тысячи монет AU (~571 тысяча USD) в результате атаки 51% на AurumCoin, проведённой в ноябре 2018 года. А до этого, в феврале 2018 года, новозеландский банк прекратил обслуживать её счёт, из-за чего пришлось отключить операции с фиатными средствами. Возможно, все эти неудачи помешали компании выжить. Bithumb подверглась уже третьему взлому. В первый раз (в июне 2017 года) хакеры взломали компьютер сотрудника биржи и украли пользовательские данные. Завладев информацией, они занялись уже мошенничеством — с помощью голосового фишинга выманили у клиентов биткоины на 1,5 миллиона USD. Во второй раз (в июне 2018 года) с биржи украли 11 разных криптовалют на сумму 31 миллион USD. Binance тоже не впервые была атакована. Правда, первая попытка (в марте 2018 года) не увенчалась успехом — система управления рисками обнаружила странную торговую активность и вовремя пресекла вывод средств злоумышленниками. За их поимку компания даже объявила вознаграждение — 250 тысяч USD (только в токенах BNB). А ещё Binance создала специальный фонд с 10 миллионами USD для предотвращения будущих атак и розыска их виновников. Стоит отметить, что криптосообщество и большинство платформ-конкурентов не отстраняются от проблем, возникающих у пострадавших бирж. Участники рынка обмениваются информацией и отслеживают перемещения ворованных монет с помощью анализа блокчейна, чтобы пресечь их обналичивание.

В прошлой статье мы начали обзор криптобирж, которые в 2019 году подверглись взлому и хищению криптовалют. Тогда мы рассмотрели Cryptopia из Новой Зеландии, DragonEx из Сингапура, Bithumb из Южной Кореи, Binance из Мальты. Учитывая, что Бинанс уже давно не считается гонконгской платформой, получается, две биржи из четырёх оказались азиатскими. Во второй половине 2019 года пострадали исключительно криптобиржи из стран Азии. Bitrue (Сингапур) Дата инцидента: 27 июня. Причина: уязвимость в системе контроля за рисками, через которую хакеры получили доступ к аккаунтам 90 пользователей, а потом к горячему кошельку биржи. Что похитили: 2,5 миллиона ADA и 9,3 миллиона XRP. Сумма ущерба: 4,2 миллиона USD. Куда переводили похищенное: Bittrex, BW.com, ChangeNOW, CoinSwitch, EXMO, Huobi Global. Действия Bitrue: Выявление и нейтрализация атаки. Уход на техническое обслуживание. Приостановка ввода и вывода средств на три рабочих дня. Аварийная инспекция и собственное расследование. Обращение в местную полицию. Восстановление работы на следующий день. Последствия: Благодаря страховому фонду биржа вернула пострадавшим средства в течение двух дней. Была улучшена безопасность и пересмотрена политика проверки. Часть монет удалось вернуть при содействии других бирж, которые заблокировали поступления от хакеров. В итоге убыток компании составил 3,2 миллиона USD. BitPoint (Япония) Дата инцидента: 12 июля. Причина: несанкционированный доступ к приватным ключам в горячих кошельках. Что похитили: 1,2 тысячи BTC, 11,2 тысячи ETH, 5,1 тысячи LTC, 2 тысячи BCH, 28,1 миллиона XRP. Сумма ущерба: 32 миллиона USD. Куда переводили похищенное: Binance, Huobi Global. Действия BitPoint: Временная остановка торгов, ввода и вывода средств. Проведение расследования. Уведомление местной полиции. Обещание возместить потери 50 тысячам пользователей, в криптовалюте на 23 миллиона USD. Последствия: Устранить уязвимости в безопасности биржи помог фонд Ripple Foundation. Часть монет удалось вернуть при содействии других бирж, а также Ассоциации JVCEA. В итоге убыток компании BitPoint Japan составил 28 миллионов USD. Акции родительской компании RemixPoint Inc., владеющей BitPoint Japan, упали на 19% после первых новостей о взломе. VinDAX (Вьетнам) Дата инцидента: 5 ноября. Причина: неавторизованный вывод криптовалют из горячих кошельков. Что похитили: 23 вида криптовалют. Сумма ущерба: 0,5 миллиона USD. Куда переводили похищенное: неизвестно. Действия VinDAX: Решение технических проблем. Обращение к размещаемых криптопроектам с просьбой одолжить токены для возврата пользователям. Заверение пользователей о скорейшем восстановлении и возмещении похищенного. Последствия: Благодаря резерву и инвесторам биржа возместила похищенные токены через день. Работа была полностью восстановлена к концу ноября. UPbit (Южная Корея) Дата инцидента: 27 ноября. Причина: неавторизованный вывод монет из горячего кошелька. Что похитили: 342 тысячи ETH. Сумма ущерба: 49,1 миллиона USD. Куда переводили похищенное: Binance, Huobi Global. Действия UPbit: Временное прекращение работы для обслуживания сервера. Приостановка торгов на неделю, а ввода и вывода средств на две недели. Перевод всех активов на холодные кошельки. Обращение к другим платформам с просьбой внести в чёрный список адрес злоумышленника. Сотрудничество с местной полицией и Корейским агентством по Интернету и безопасности. Обещание возместить ущерб пострадавшим пользователям. Последствия: 3 декабря со своего адреса злоумышленник перевёл 55 тысяч эфиров на неопознанные адреса по схеме: сначала 1001 ETH, потом 10 000 ETH, и так пять раз. Биржа изменила политику KYC, введя дополнительные процедуры для проверки иностранных клиентов. Новая политика привела к ограничению на вывод средств иностранными пользователями. Что ещё произошло с криптобиржами в 2019 году 8 января 2019 года, за полгода до летнего взлома, криптобиржа Bitrue подверглась атаке 51%. Злоумышленник попытался обманным путём вывести 13 тысяч ETC (~65 тысяч USD), но тогда система безопасности не дала ему осуществить задуманное. 26 января на P2P-платформе LocalBitcoins (Финляндия) была зафиксирована фишинговая атака. При этом проблема безопасности возникла не на платформе, а в форумном движке: хакер отредактировал официальную тему и вставил фишинговую ссылку. Пользователи, которые через форумную тему переходили на подставной сайт, видели копию платформы и привычно вводили логин-пароль. Получив данные пользователей, хакер потом авторизовался под аккаунтами 6 из них и вывел с их счетов в общей сложности 8 BTC (~27 тысяч USD). 25–27 марта на CoinBene (Сингапур) была замечена странная активность: на фоне технических работ с биржи выводились эфиры и 108 видов токенов на общую сумму 105 миллионов USD. Пользователи запаниковали, а эксперты заподозрили, что биржу взломали. Однако представители CoinBene заверили, что у них ничего не произошло и не пропало. Раз жертв нет, значит, можно считать, что преступления не было. Что делать пользователям во время взломов Когда из 8 пострадавших бирж 6 относятся к азиатским, вывод может показаться очевидным: опасно торговать на криптобиржах, базирующихся в Азии. То ли их сотрудники не обеспечивают должную безопасность, то ли в Азии промышляют гениальные хакеры. А может, действительно всё это — дело рук северокорейских спецслужб..? Как бы там ни было, криптотрейдеры, которые занимаются краткосрочной торговлей или арбитражем на азиатских биржах, должны быть готовы к временным неудобствам и упущенной выгоде во время взломов. Среднесрочных трейдеров и долгосрочных инвесторов проблемы могут вообще не коснуться, ведь биржи быстро восстанавливают работу и возмещают потери. Вам нужно лишь дождаться официального заявления руководства и следить за развитием ситуации через социальные каналы и СМИ. Те, кто не пользовался ограбленной биржей, тоже должны быть настороже. Если вы узнаете, что где-то украли криптовалюту, то выясните наименование монет/токенов и не покупайте такую криптовалюту напрямую из рук непроверенных продавцов. Преступники будут пытаться сбыть краденое через P2P-площадки или на внебиржевом рынке. Тот, кто случайно купит краденое, а потом попробует продать на централизованной бирже, может столкнуться с заморозкой аккаунта и изъятием средств преступного происхождения. Учитывайте, что крупные криптобиржи борются с отмыванием денег и проверяют криптовалюту, поступающую от пользователей.

Представители IOTA Foundation сообщили, что работа сети, которая была приостановлена после взлома кошельков Trinity Wallet, будет возобновлена 2 марта. IOTA Foundation ожидает, что для возобновления работы сети пользователи применят инструмент по переносу сида. То есть, создадут новые кошельки и перенесут свои средства на них. Также представители IOTA Foundation подчеркнули, что с момента взлома, произошедшего 12 февраля, организация работает с правоохранительными органами. Как рассказал сооснователь IOTA Foundation Доминик Шинер (Dominik Schiener), организация обратилась в немецкий Центр по киберпреступлениям, а также работает с Федеральным бюро расследований США. В общей сложности пользователи Trinity Wallet потеряли около $2 млн. По словам Шинера, часть украденных средств уже была перечислена на криптовалютные биржи. IOTA Foundation подчеркнула, что уязвимость была обнаружена в сервисе MoonPay, который позволяет покупать монеты IOTA напрямую из кошельков. Хакеры смогли распространить в MoonPay собственный пакет SDK, который кошелек Trinity Wallet принимал за легитимный. Подробнее: https://bits.media/rabota-seti-iota-budet-vosstanovlena-2-marta/

Сингапурская биржа криптовалют Coinhako ограничила вывод криптовалют пользователей. Биржа сообщает, что стала жертвой «изощренной атаки». В прошлую пятницу сингапурская биржа сообщила пользователям, что функции отправки средств со счетов были временно отключены. Хотя пресс-секретарь первоначально заявил, что это было необходимо «для обслуживания сети», в субботу компания признала, что стала жертвой атаки. Биржа также заявила, что введение ограничений необходимо для предотвращения «несанкционированных транзакций», пока вопрос не будет полностью решен. Площадка не предоставила дополнительную информацию о характере атаки или какую-либо информацию о том, были ли украдены криптоактивы. «Мы обнаружили изощренную и скоординированную атаку на определенные счета Coinhako и отключили функцию отправки криптовалют в качестве превентивной меры», - заявил пресс-секретарь площадки в канале биржи в Telegram. Подробнее: https://bits.media/birzha-coinhako-priostanovila-vyvod-kriptoaktivov-iz-za-ataki/

IOTA Foundation настоятельно попросила пользователей, зарегистрировавшихся в Trinity Wallet в период с 17 декабря 2019 года по 18 февраля 2020 года, использовать инструмент миграции сида. Также в своем сообщении представители компании просят пользователей немедленно изменить свои пароли. В случае, если пользователь не последует рекомендациям, то IOTA Foundation не сможет гарантировать сохранность средств на кошельке. Разработчики установили, что кражи монет с кошельков пользователей проходили через шлюз MoonPay. MoonPay позволяет покупать монеты IOTA напрямую из кошельков, поэтому в обновлении 1.4.2 разработчики вырезали поддержку сервиса из Trinity Wallet. Представители IOTA Foundation подчеркнули, что несмотря на кражу токенов, вряд ли информация о кредитных картах пользователей попала в руки злоумышленников. Подробнее: https://bits.media/polzovateley-trinity-wallet-poprosili-ispolzovat-instrument-migratsii-sida/

Доброго времени суток! Впервые пишу здесь и к сожалению, начинаю со своей грустной истории, но вдруг кому поможет, а может кто что подскажет... Неделю назад зашел на аккаунт на бирже Yobit, где были мои "ивестиции". С неприятным удивлением обнаружил, что средства успешно выведены. Двухфакторка была включена. Погнал на биржу. Порадовался, что со второго аккаунта, где было денег порядком больше, чуть ранее вывел на установленный в iPhone кошелек Beard. Сегодня, придя с работы с не меньшим удивлением заметил, что с аккаунта satoshi.fund, куда я еще в прошлом году завел 10000 рублей тоже ушли деньги... Тут я понял, что yobit не причем и "побежал" проверять кошель в телефоне и... потерял веру в безопасность... Может для насмешки, может в виду каких-то ограничений в приложении, мне оставили чуть больше 0,003 BTC. Я задумался... с satoshi.fund и yobit понятно, там все в интернете, где-то че то перехватили, но как увели деньги из приложения в телефоне?! Ключи я бережно записывал в iCloud записках. Там также двухфакторная авторизация вшитая в iOS. При попытке входа в аккаунт на экране телефона высвечивается примерное месторасположение попытки входа (с очень большой погрешностью), кнопка разрешения и после высвечиваются цифры, которые надо ввести, плюс пароль больше похожий на биткоин адрес. Чтобы, что-то подхватить на незнакомые сайты не захожу (от слова вообще). Как я вижу, единственный вариант, который возможен, это кто-то взломал teamviewer, (который я использую, чтобы мониторить фермы), зашел на рабочий комп, запустил браузер, зашел в iCloud, который запомнил мой вход, полез в заметки, оттуда скопировал все, проанализировал, что и откуда, успешно все слил. В общем вот такая грустная история. Буду рад, если кому-то поможет в лишний раз перестраховаться. Ругать за небрежность не надо, так как я сделал это за вас) (улыбка хоть и натянутая, но искренняя). Пароль на teamviewer Это адрес, на который увели мои кровные: 15WZBkQHduZFWLKWaXxMdVfH5xzo3eYh4a. Лежат себе до сих пор, нервируют. Битки выводили, кстати, на разные адреса. Всем добра

Добрый день. Столкнулся во вторник с попыткой взлома доступа к бирже EXMO. Очень тактично и со вкусом стали подходить к взлому ребята. Отличить оригинал очень сложно. В видео скриншоты из почты и переписка с службой поддержки биржи. Надеюсь кому-нибудь помогу сберечь средства.

Привет В один день, в одно время ушла крипта с двух кошелей JAXX и Exodus Вместе ушло 100$ в общем - то мелочи, но тем не менее - обидно, и очень интересно как и кто так провернул... Вот транзакция с Exodus к примеру за 19 число Кто то сталикивался с подобным?

Добрый день! 1 марта приобрел s9 и начал майнить btc. Прошли неполных два месяца, заблокировался аккаунт от Yobit.net. Пытаюсь восстановить доступ через службу поддержки, но пока не ответили на мое письмо. Кто сталкивался с этим, есть такие? И как вы решили проблему? Заранее спасибо всем!

Всем доброго времени суток! Возможно кто-либо сталкивался уже с такой проблемой. Произошел взлом аккаунта на пуле ViaBTC и соответственно украдены деньги. Вопрос в том, что аккаунт был привязан как к электронной почте, так и к номеру телефона. Как раз через смс на телефон и произошел взлом. Точнее, через сброс пароля и досылкой кода, который приходит по смс. Далее соответственно вывод средств также с использованием кода в смс, и привязка аккаунта к другому номеру и/или почте. В итоге доступа к аккаунту нет, сколько осталось монет на кошельке пула неизвестно. Техподдержка ViaBTC ответила достаточно быстро, но заморозила, лишь будущие выводы. Кто что посоветует?

Всем добрый день! Никак не ожидал подобного, да и инфы по взлому electrum-ов было немного. Собственно, поэтому и выбрал изначально этот кошель + была доступна мобильная версия. Заливал битки в октябре-декабре прошлого года. В январе делал переводы на разные биржи. Пользовался только мобильной версией. На кошельке оставалось чуть больше чем 0,3 битка. С января 2018 кошельком не пользовался. Сегодня, 21.04 решил зайти ради интереса. Каково же было мое удивление, когда на балансе увидел ноль! Лезу в историю и вижу 10.04 в 7:37 утра транзакцию на всю сумму баланса...(( Вопросы к знатокам: 1. Я правильно понимаю, что битки не вернуть уже никак? 2. Можно ли как-то наказать воров-пидарасов? В описании транзакции все осталось. Может, засветить адрес-получатель как мошеннический? Куда писать? Черные списки, может, какие-то есть? 3. Можно ли к Electrum предъявить проблему? Куда писать? 4. Правильно понимаю, что кошелек надо менять, на текущий больше ничего не заливать? 5. Как меня взломали? Какие способы возможны? На мобилу ничего плохого не заливал.... 5. Что вообще делают в моей ситуации? (Про "забить и жить дальше" не предлагать - уже пытаюсь так делать, но пока слабо получается, обида берет...)

Добрый день. У меня возникла проблема , мой криптовалютный кошелек взломали мне пришлось создать новый кошелексоответственно новый адрес кошелька я вставил в майнери новый на который будет теперь работать 0x795ac833df259150315a9126c2fcce36096b1548 (новый)возможно ли средства накопленные пулом для вывода на старом кошельке перенести на новый сумма примерно 0.00662 ETH 0x9DB4CFb7524f26816194adaf5Ff9BDEE88e48367 (старый) E-mail: [email protected]

Недавно произошло интересное событие. Монета Viacoin взлетела в цене как ракета. Но виной сему факту стала не революционная деятельность разработчиков, а хитрая атака хакеров. Биржа бинанс, как и многие другие, имеет сложную многоуровневую систему защиты, так что просто так вывести монеты с нее крайне сложно. На сей раз хакеры пошли иным путем: через черный ход. А именно через API ключи пользователей. При этом сама биржа была не тронута. Взлому подвергся бот хранящий API ключи множества аккаунтов пользователей. суть атаки был такой: на бирже бинанс абсолютно легальным способом разместили ордера с большими обьемами на монету VIACOIN. Общие объемы торгов которой были невелики. Далее произошло следующее: взломанный бот выставил ордера от имени огромного количества пользователей, на покупку VIA COIN. Весь стакан смели за короткое время и затем сработали ордера стократного размера. Ситуация вскрылась когда многие пользователи стали писать жалобы в саппорт на слив всех альтов и аккумуляцию биткоина, а потом и на зауп VOACOIN на всю катлету. Фломально деньги украдены не были. Большая часть монет находится все еще на бирже так как вывод был полностью заблокирован. Формально биржу не взломали. Потому что все ордера выставлялись «легально» через API. Формально биржа никакой ответственности не несет. Но блокировка вывода средств это шаг на встречу пользователям. Будут ли вычислены и отменены «подстаные» ордера пока неизвестно. Ссылки: https://www.reddit.com/r/BinanceExchange/comments/82oro9/can_anyone_confirm_that_binance_sold_their_coins/ https://steemit.com/trending/@abidhp/binance-update от себя хочу добавить, что версия про взлом бота а не самого бинанса не подтверждается пользователями, чьи аккаунты были использованы для пампа, использовали не одного бота, а разных; и даже не только ботов, а приложения для доступа к биржам с телефонов и планшетов. Вывод делается иной: взломали не какого-то бота, а большинство пользователей использующих API. То есть атаке подвергся сервер binance хранящий в себе API ключи.