Search the Community
Showing results for tags 'взлом'.
Found 61 results
-
Малоизвестная группа киберпреступников может стоять за атаками на биржи криптовалют с 2018 года. Хакерам CryptoCore уже удалось украсть около $200 млн. Израильская фирма по кибербезопасности ClearSky заявила в своем блоге, что исследовала деятельность группы киберперступников CryptoCore. Иногда эти хакеры также называются Crypto-gang, Dangerous Password или Leery Turtle. В отчете компания подробно раскрыла основное направление работы группы и используемые ей методы. «По нашим оценкам, за два года группе удалось украсть криптоактивы более чем на $200 млн», - пишет ClearSky. «Мы со средней степенью уверенности оцениваем, что хакеры могут быть связаны с восточноевропейскими странами - Украиной, Россией или Румынией». Подробнее: https://bits.media/clearsky-khakery-cryptocore-za-dva-goda-ukrali-kriptoaktivy-na-200-mln-s-birzh-kriptovalyut/ -
Команда разработчиков протокола Bancor обнаружила уязвимость в обновлении v0.6, которая привела к краже токенов у пользователей на сумму более $100 000. После обнаружения уязвимости разработчики самостоятельно воспользовались ей, чтобы вывести с подверженных уязвимости кошельков токены BNT, однако часть их успели похитить злоумышленники. На адрес, не принадлежащий Bancor, были переведены токены на сумму более $100 000. «Уважаемое сообщество, 17 июня в 12:00 GMT была обнаружена уязвимость в новой версии смарт-контракта BancorNetwork v0.6, выпущенной 16 июня. Все пользователи, торговавшие за последние 48 часов и подтверждавшие транзакции, должны отозвать все подтверждения», — сообщается в Twitter разработчиков. При этом пользователи должны отозвать все сделки за последние 48 часов, связанные с тремя адресами смарт-контракта: Подробнее: https://bits.media/polzovateli-bancor-poteryali-bolee-100-000-iz-za-uyazvimosti-v-obnovlenii/
-
Австралийский предприниматель и псевдо-Сатоси Крейг Райт опровергает подозрения о причастности к взлому биржи MtGox и краже биткоинов. На прошлой неделе руководитель проекта Monero Рикардо Спаньи (Riccardo Spagni) выложил в Твиттере скриншоты, в которых указано, что адрес Биткоина, известный как «1Feex» использовался для хранения криптовалюты, украденной с биржи MtGox. Спаньи приложил письма юристов Райта, ранее утверждавших, что Райт хранит 80 BTC на указанном адресе. Исходя из этого участники криптовалютного сообщества сделали вывод, что Крейг Райт (Craig Wright) имеет отношение ко взлому MtGox, однако сам Райт опровергает эти подозрения. Райт заявил, что купил эти биткоины в феврале 2011 года и перевел их на адрес «1Feex» 1 марта того же года. Все биткоины, якобы принадлежащие Tulip Trading Limited, до сих пор остаются на этом адресе. Райт заявил, что единственным доказательством связи этого адреса со взломом биржи является переписка в Skype между бывшим главой MtGox Марком Карпелесом (Mark Karpeles) и Джедом МакКалебом (Jed McCaleb), который продал биржу Карпелесу в 2011 году. Однако переписка между ними представлена лишь в виде текстового файла, а не подтвержденной записи. Райт добавил, что в прошлом году Карпелеса признали виновным в подделке документов, поэтому такому «доказательству» доверять не стоит. Райт также заявил, что в период с марта 2011 года до взлома в 2014 году в правоохранительные органы не сообщалось о транзакции с биткоинами на адрес «1Feex», а биржа не пыталась вернуть эти активы. Райт посчитал этот факт подозрительным, так как Карпелес и МакКалеб могли знать, где хранятся украденные биткоины. В заключение Райт сказал, что ликвидаторы MtGox и все желающие оспорить его право собственности на эти биткоины, могут связаться с его юристами. Подробнее: https://bits.media/kreyg-rayt-otritsaet-prichastnost-k-vzlomu-birzhi-mtgox-i-krazhe-bitkoinov/
-
Хакеры, укравшие с биржи Bitfinex в 2016 году почти 120 тысяч BTC, продолжают «есть слона по кусочкам», выводя похищенное небольшими порциями. Как сообщил аналитический сервис Whale Alert несколько часов назад, перемещена еще одна партия биткоинов, украденных с биржи Bitfinex в 2016 году. На этот раз хакеры перевели на неизвестный адрес 77.6 BTC, эквивалентные примерно $800 000. После взлома биржи, когда хакерам удалось украсть 119 756 BTC, злоумышленники постепенно перемещают биткоины небольшими партиями. В конце мая Whale Alert зафиксировал транзакцию хакеров, которые перевели 28.4 BTC. Впервые похищенные хакерами BTC пришли в движение около года назад – почти спустя три года после взлома биржи. Тогда злоумышленники осуществили серию транзакций и переместили 172.54 BTC на неизвестные адреса. Подробнее: https://bits.media/vzlomavshie-bitfinex-khakery-peremestili-eshche-77-6-btc/
-
Японская криптовалютная биржа Coincheck обнаружила брешь в системе безопасности, которая привела к утечке персональных данных части пользователей. В заявлении биржи сообщается, что злоумышленники смогли получить доступ к имени пользователя, регистрационному адресу, дате рождения, номеру телефона и изображению с удостоверением личности. При этом уязвимость касается лишь тех пользователей, которые обращались к бирже с помощью электронной почты 31 мая и 1 июня. По данным Coincheck, хакеры украли данные около 200 клиентов. По данным службы безопасности биржи, злоумышленники смогли получить доступ к сервису регистрации доменов, а затем к электронным письмам клиентов. После обнаружения уязвимости регистрационная информация домена была изменена и уязвимость закрыта. Отдельно подчеркивается, что активы клиентов затронуты не были. На текущий момент биржа Coincheck приостановила расчеты в криптовалютах, хотя торговая платформа, ввод и вывод продолжают работать. Подробнее: https://bits.media/khakery-ukrali-dannye-200-polzovateley-birzhi-coincheck/
-
Один из пользователей форума Reddit сообщил, что потерял $1 200 за 100 секунд, случайно выложив код, содержащий мнемоническую фразу от кошелька MetaMask, на портал для разработчиков GitHub. По словам пользователя под псевдонимом tycooperaow, хакеры используют ботов, которые сканируют выложенные на GitHub проекты на наличие мнемонических фраз и прочих данных. Он отметил, что случайно оставил мнемоническую фразу в коде, который отсылал на хакатон Hack Money. Всего за 100 секунд бот вывел практически все доступные средства, причем, даже когда пользователь пытался вывести оставшиеся монеты, бот делал это быстрее, увеличивая объемы комиссий. «Я бы хотел вас предупредить, чтобы вы никогда не хранили цифровые копии ваших мнемонических фраз или закрытых ключей. Особенно в онлайне», – пишет пострадавший. Подробнее: https://bits.media/polzovatel-reddit-ostavil-seed-frazu-v-kode-na-github-i-poteryal-tokeny-na-1200/
-
Житель Нью-Йорка обвиняется в многочисленных взломах систем безопасности, краже номеров кредитных карт, а также отмывании денег через криптовалюты. Ему грозит до 20 лет тюрьмы. Согласно заявлению прокуратуры США по округу Массачусетс, проживающий в Нью-Йорке Виталий Антоненко обвиняется в отмывании полученных незаконных путем доходов через биткоин, а также в многочисленных взломах систем безопасности и краже данных кредитных карт. Антоненко был арестован в марте 2019 года в Международном аэропорту имени Джона Кеннеди после того, как прибыл туда из Украины с устройствами, «на которых находились сотни тысяч украденных номеров кредитных карт». По данным прокуратуры, подозреваемый и его сообщники осуществляли атаки путем внедрения кода SQL для извлечения данных платежных карт из уязвимых сетей, а затем продавали их на «незаконных торговых онлайн-площадках». Подробнее: https://bits.media/zhitel-nyu-yorka-obvinyaetsya-v-otmyvanii-deneg-cherez-btc/
-
Хакер выставил на продажу предположительно украденные им данные трех популярных криптовалютных кошельков – Trezor, Ledger и KeepKey. Операторы кошельков проводят расследование инцидента. Как сообщила специализирующаяся на кибербезопасности фирма Under The Breach, хакер, взломавший в 2016 году форум Ethereum.org, предположительно получил доступ к базам данным трех крупных криптовалютных кошельков и инвестиционной онлайн-платформы BnkToTheFuture. Компания написала в Twitter: «Хакер продает данные, полученные из криптовалютных кошельков Trezor, Ledger и KeepKey. Он утверждает, что получил к ним доступ благодаря уязвимости в сервисе Shopify. Злоумышленник также заявляет, что в его распоряжении находится база данных SQL популярной инвестиционной онлайн-платформы BnkToTheFuture». Under The Breach сопроводила запись скриншотами объявления о продаже данных, в котором хакер утверждает, что базы включают имена, адреса, номера телефонов и адреса электронной почты пользователей кошельков. Trezor сделала ответное заявление: Подробнее: https://bits.media/khaker-vystavil-na-prodazhu-bazy-dannykh-trekh-kriptovalyutnykh-koshelkov/
-
Служба безопасности Украины (СБУ) задержала хакера, подозреваемого в продаже базы данных с 773 миллионами адресов электронной почты и 21 миллионом уникальных паролей на различных онлайн-форумах. Помимо логинов и паролей к электронной почте, база данных содержала «пин-коды для банковских карт, данные для доступа к криптовалютным кошелькам, учетные записи PayPal, а также информацию о взломанных компьютерах для дальнейшего использования в ботнетах и организации DDoS-атак», сообщает СБУ. Похищенные данные принадлежали людям из разных стран, в том числе Евросоюза и США. СБУ получила наводку, что хакер под ником Sanix «вероятно украинец, проживающий в Ивано-Франковской области», и обыскала его дом. Служба изъяла «компьютерное оборудование с двумя терабайтами украденной информации, телефоны с доказательствами незаконной деятельности, наличные от незаконных операций, в том числе украинские гривны, эквивалентные $10 000, а также доллары США». В настоящее время хакеру предъявлены обвинения в несанкционированном доступе к компьютерам и незаконной продаже конфиденциальной информации. Согласно Уголовному кодексу Украины, в случае обвинительного приговора, ему может грозить до 8 лет тюремного заключения. Подробнее: https://bits.media/v-ukraine-arestovan-podozrevaemyy-v-krazhe-dostupov-k-kriptovalyutnym-koshelkam/
-
Кредитный стартап BlockFi уведомил пользователей о нарушении безопасности данных из-за хакерской атаки. Средства пользователей находятся в безопасности. Генеральный директор BlockFi Зак Принс (Zac Prince) сообщил, что атака была совершена 14 мая и длилась около часа, но средства пользователей не пострадали. Однако произошла утечка почтовых и электронных адресов почти у половины розничных клиентов BlockFi, при этом данные страховых свидетельств, лицензий и других документов остались в сохранности. Атака не коснулась институциональных клиентов. «Учитывая прозрачность отношений с нашими клиентами, мы уведомили их о случившемся. Злоумышленники не получили доступ к информации, с помощью которой они могли бы завладеть клиентскими активами. Все средства пользователей, активы BlockFi, пароли и конфиденциальная информация защищены и не были подвержены риску. Пользователям не нужно совершать никаких дополнительных действий», - сообщила фирма BlockFi. Принс добавил, что BlockFi быстро перекрыла доступ хакеров к своей внутренней системе. Фирма совершенствует систему безопасности, а в дальнейшем усилит меры для ее обеспечения, проводя исследования и тестирования на потенциальные взломы. Кроме того, разработчики BlockFi ускорят блокировку внутренних систем при хакерских атаках. Подробнее: https://bits.media/khakery-pokhitili-dannye-klientov-kreditnoy-platformy-blockfi/
-
Количество записей: 4929090 Актуализация: 2014 В базе > 60 % валидных паролей Скачать google_5000000.7z Здесь выложена полная база БЕЗ паролей, только для личной проверки, не попал ли ваш почтовый ящик в нее.
-
По данным сервиса Whale Alert, украденные с биржи Upbit в ноябре прошлого года эфиры вновь пришли в движение – хакеры переместили 1 897 ETH на неизвестный адрес. Популярный сервис отслеживания транзакций Whale Alert сообщил, что 1 897 ETH были переведены на неизвестный кошелек с одного из адресов, связанных со взломом криптовалютной биржи Upbit. Перевод был сделан 6 мая в 11:24 по московскому времени. Стоимость перемещенных ETH эквивалента $395 041 по курсу на момент перевода. Всего с биржи Upbit было украдено 342 000 ETH, при этом 55 000 ETH были перемещены на неизвестный адрес спустя неделю после взлома. Последний перевод опустошил кошелек хакеров, однако это не единственный адрес, связанный со взломом. Подробнее: https://bits.media/vzlomavshie-birzhu-upbit-khakery-vnov-peremestili-ukradennye-eth/
-
Группа хакеров Maze взломала инфраструктуру государственного банка Коста-Рики Banco BCR и угрожает публикацией 11 миллионов номеров кредитных карт в случае невыплаты выкупа в криптовалюте. Хакеры заявили, что проникли в информационную систему банка еще в августе 2019 года. По их словам, согласно протоколам работы финансовых учреждений, Banco BCR должен был уведомить другие организации о проблемах с безопасностью, но не сделал этого. Группа Maze утверждает: «Серверы и рабочие станции не были заблокированы. Конфиденциальные данные не были защищены. В любом случае банк решил скрыть информацию о взломе. Хотя сотрудники службы безопасности могли проанализировать записи и убедиться, что кто-то получил доступ к системе обработки платежей. Мы прекратили атаку, поскольку возможный урон был слишком велик». Maze утверждает, что в феврале 2020 года группа вновь проникла в системы банка и обнаружила, что ничего не было сделано для устранения уязвимостей. Хакеры заявляют, что это послужило мотивом к краже данных, включая информацию о транзакциях и данные кредитных карт: Подробнее: https://bits.media/khakery-vzlomali-gosudarstvennyy-bank-kosta-riki-i-trebuyut-vykup-v-kriptovalyute/
-
Хакеры используют уязвимости в ПО Salt для заражения серверов вирусами-майнерами. Вчера в результате такой подобной пострадала платформа для блогеров Ghost. Недавно в ПО Salt, которое применяется в дата-центрах, облачных кластерах и корпоративных сетях для управления и автоматизации развертывания виртуальных серверов, были обнаружены уязвимости, позволяющие заражать оборудование вирусами. По словам разработчиков платформы для блогеров Ghost, хакеры использовали уязвимости CVE-2020-11651 и CVE-2020-11652 для распространения вируса. При этом, хотя злоумышленники смогли заразить серверы компании, финансовая информация пользователей в руки хакеров не попала. «После взлома сильно возросла нагрузка на процессоры наших серверов, и в скором времени они оказались перегружены. Поэтому мы быстро узнали о взломе и предприняли необходимые меры», – отмечают представители Ghost. Подробнее: https://bits.media/khakery-zarazili-virusom-maynerom-servera-platformy-dlya-blogerov-ghost/
-
Протокол децентрализованных финансов dForce объявил о полном возврате пользователям криптоактивов, похищенных в результате недавней хакерской атаки на $25 млн. Около недели назад на приложение DeFi dForce была совершена атака, в результате которой хакеры вывели все активы с кредитной платформы Lendf.Me на сумму $25 млн. Несколько дней спустя хакер неожиданно вернул большую часть украденных средств. Как сообщил dForce в Twitter, более 90% активов было распределено между пользователями менее чем за 24 часа. Учитывая, что хакеру удалось конвертировать не все активы, прежде чем их вернуть, dForce принял решение восстановить остатки большинства портфелей к состоянию до взлома протокола, и теперь криптоактивы пользователей находятся в безопасности. dForce подчеркнул, что возврат пользовательских средств является одной из приоритетных задач. dForce обозначил порядок вывода активов и кредитных отчислений. Пользователи, имеющие остатки на счетах, могут подать заявки на вывод средств, которые будут обрабатываться в индивидуальном порядке. Тем, кто не подаст заявку, активы будут автоматически возвращены в течение недели. Если пользователи на момент взлома имели займы, то им необходимо выплатить их в течение недели, чтобы вернуть свое залоговое обеспечение. Подробнее: https://bits.media/dforce-vozvrashchaet-polzovatelyam-ukradennye-v-rezultate-khakerskoy-ataki-kriptoaktivy/
-
Организатор недавней атаки на приложение DeFi dForce вышел на связь с разработчиками и уже вернул большую часть похищенных ETH и токенов. 19 апреля на протокол децентрализованных финансов (DeFi) dForce была осуществлена хакерская атака, в результате которой были похищены криптоактивы стоимостью $25 млн. Вскоре после публичного анализа ситуации, на счёт администратора Lendf.me поступила транзакция на сумму $126 000 в стейблкоине PAX с пометкой «Лучшего будущего». Lendf.me в свою очередь ответила транзакцией, содержащей адрес электронной почты для связи. Злоумышленник вернул платформе токены Huobi BTC и Huobi USD на сумму $2.6 млн. Скорее всего на решение о возврате активов повлиял тот факт, что эмитент сохраняет над ними значительный контроль и хакеру вряд ли удалось бы конвертировать их. Вслед за этим Lendf.me отправила сообщение, в котором уже более настойчиво призывала хакера связаться с ними: «Самым разумным для тебя и твоего будущего будет связаться с нами». Генеральный директор агрегатора децентрализованных бирж 1inch.exchange Сергей Кунц, который хакер использовал для обмена некоторых активов, заявил, что при использовании их сервиса киберпреступник раскрыл часть важных данных о себе, а именно: все три запроса к бирже были осуществлены с одного китайского IP, то есть хакер не использовал TOR или другую анонимную сеть, хотя он мог использовать VPN или прокси-сервер. Также известно, что хакер использовал компьютер Mac, а язык системы был определен как английский. Подробнее: https://bits.media/khaker-vernul-bolshuyu-chast-ukradennykh-s-lendf-me-kriptoaktivov/
-
Государственные агентства США опубликовали список приписываемых Северной Корее кибератак и предложили агрессивный набор мер противодействия. По данным правительства США, Северная Корея в последние два года получила миллиарды долларов, в том числе $1.5 миллиарда в криптовалютах. Государственные агентства указали на подробный список кибератак, предположительно инициированных правительством Северной Кореи, позволивших ему привлечь денежный поток в страну. «Мы настоятельно призываем правительства, промышленность, гражданское общество и отдельных лиц предпринять все необходимые действия, чтобы предотвратить будущие атаки»,- заявили агентства. Это включает в себя внедрение жестких механизмов противодействия отмыванию денег для криптовалют, отказ от услуг северокорейских ИТ-работников, внедрение передовых практик киберзащиты, а также своевременное обращение в правоохранительные органы. Подробнее: https://bits.media/pravitelstvo-ssha-opublikovalo-spisok-kriptoprestupleniy-severnoy-korei/
-
Клиенты взломанной биржи Cryptopia стали на шаг ближе к возмещению убытков. Суд признал криптоактивы на счетах биржи собственностью, что дает пользователям право на них. В решении суда о том, как будут распределяться оставшиеся криптоактивы биржи Cryptopia, судья Дэвид Гендалл (David Gendall) заявил, что пользователи биржи имеют право на активы, которые они хранят на счетах Cryptopia. Судья решил, что эти активы следует классифицировать как «собственность», так как они находились на отдельных трастовых счетах. В другом варианте постановления активы были бы классифицированы как обычный долг, который будет распределен между пользователями и кредиторами. Судья Гендалл описал это дело в документе, опубликованном на этой неделе: «По сути дела, борьба, которая находится на рассмотрении Суда, разворачивается между кредиторами Cryptopia с одной стороны, и владельцами счетов, которые инвестировали в различные цифровые активы, с другой». Подробнее: https://bits.media/sud-priznal-kriptoaktivy-birzhi-cryptopia-na-100-mln-sobstvennostyu-treyderov/
-
После состоявшегося на прошлой неделе полугодового собрания кредиторов обанкротившейся биржи MtGox срок рассмотрения заявок снова был продлен, на этот раз до 1 июля. 25 марта прошло полугодовое собрание кредиторов биржи MtGox, в ходе которого так и не получилось достичь согласия по поводу выплаты средств. Попечитель биржи Нобуаки Кобаяси (Nobuaki Kobayashi) предложил продать часть криптовалюты, чтобы урегулировать приоритетные претензии в фиатной валюте. Большинство кредиторов хотят получить возмещение в биткоинах, однако их количества может оказаться недостаточно, чтобы урегулировать все требования. Поэтому предложение Кобаяси было встречено «в штыки» и срок рассмотрения заявок был перенесен окружным судом Токио. «Большинство кредиторов хотят остаться на криптовалютном рынке. Таким образом, продажа биткоинов и выплата в фиатных валютах не только помешает им получить дополнительную прибыль, но может спровоцировать и падение рынка, так же, как в 2018 году», – сказал топ-менеджер Iverson Capital Group Алекс Ортега (Alex Ortega). Подробнее: https://bits.media/srok-rassmotreniya-zayavok-kreditorov-birzhi-mtgox-prodlen-do-nachala-iyulya/
-
Власти Аргентины подтвердили, что сайт правительственной газеты Boletin Oficial, работающий на блокчейне, взломан и через него сообщались ложные сведения о распространении коронавируса. Как сообщило местное издание El Cronista, хакеры пытались напрямую взломать систему газеты, но не преуспели в этом. Но им удалось обнаружить уязвимость, с помощью которой они добавили ложные новости о распространении эпидемии. При этом в ложной резолюции были различные инструкции для государственных работников о том, как поступать в случае экстренной ситуации, связанной с коронавирусом. Вскоре после обнаружения взлома сайт Boletin Oficial был на несколько часов отключен. Правительственная газета является официальным печатным органом правительства Аргентины. А согласно постановлению номер 207/2016 и цифровая версия начала считаться официальным печатным органом. То есть, после подписания новых законопроектов они публикуются именно в Boletin Oficial. Самое интересное, что до сих пор ложная резолюция остается доступной на сайте правительственной газеты. Похоже, что власти Аргентины решили сделать резолюцию, добавленную хакерами, легитимной. Подробнее: https://bits.media/cherez-vzlomannuyu-blokcheyn-platformu-argentiny-rasprostranili-lozhnuyu-rezolyutsiyu-o-koronaviruse/
-
Ликвидатор взломанной в начале прошлого года биржи Cryptopia – фирма Grant Thornton – обратилась в суд Новой Зеландии с просьбой ослабить контроль над процессом ликвидации для его ускорения. С тех пор, как Grant Thornton была назначена ликвидатором криптовалютной биржи Cryptopia, фирма постоянно сталкивается с проблемами. Прошлым летом компания выяснила, что Cryptopia не использовала индивидуальные кошельки для хранения криптовалют клиентов, а в октябре призвала разработчиков помочь в возврате украденных токенов. Теперь Grant Thornton столкнулась с новыми трудностями. Ликвидатор не может определить, совпадают ли балансы, которые Cryptopia показывала на счетах клиентов, с балансами горячих и холодных кошельков биржи. Судя по опубликованной информации, ликвидаторы обратились в суд Новой Зеландии с просьбой помочь им ускорить процесс. Ликвидатор биржи отметил, что вынужден осуществить «процесс сопоставления» для установления реальных цифр, и это займет очень много времени. В опубликованном документе говорится: Подробнее: https://bits.media/likvidator-cryptopia-stolknulsya-s-novymi-trudnostyami-pri-vozmeshchenii-sredstv-klientam-birzhi/
-
CipherTrace опубликовала подробный анализ того, как северокорейская группа хакеров Lazarus отмыла украденные криптоактивы более чем на $100 млн, обходя проверки KYC на криптовалютных биржах. Еще в 2018 году сообщалось, что северокорейская группа хакеров Lazarus может быть ответственна за кражу криптовалют на $571 млн. В 2019 году Lazarus продолжала атаковать криптовалютные компании. Аналитики считают, что именно эти хакеры запустили вирус-вымогатель WannaCry и ответственны за кражу криптовалют на $7 млн с биржи Bithumb в 2017 году. В отчете аналитической компании CipherTrace предполагается, что хакеры использовали «очищающие цепочки адресов», чтобы скрыть размер депозитов и избежать нежелательного внимания, а также подделывали фотографии, чтобы обманным путем пройти проверки KYC на криптовалютных биржах. Напомним, что в начале месяца Управление по контролю за иностранными активами Министерства финансов США (OFAC) добавило в «санкционный список» 20 адресов Биткоина, принадлежащих участникам Lazarus. Владельцы данных адресов – Тянь Иньинь (Tian Yinyin) и Ли Цзядун (Li Jiadong) – обвиняются в причастности к преступной группировке Lazarus. Подробнее: https://bits.media/ciphertrace-khakery-lazarus-otmyli-bolee-100-mln-cherez-birzhi-s-protsedurami-kyc/
-
Два человека были арестованы в Токио за покупку токенов, украденных с биржи криптовалют Coincheck в 2018 году. Это первый арест, связанный с расследованием взлома площадки. Как сообщает Jiji Press, мужчины были задержаны департаментом полиции Токио за приобретение токенов NEM, похищенных во время взлома биржи Coincheck на $530 миллионов, который стал одним из крупнейших в истории криптовалютной индустрии. В соответствии с японским регулированием, приобретение украденных активов незаконно. По утверждению полиции, арестованные знали о том, что токены были украдены. Один из подозреваемых работает врачом в Хоккайдо, а другой – владеет компанией в Осаке. Правоохранительные органы считают, что арестованные обменивали NEM на другие криптоактивы с февраля этого года. Эти аресты - первые, связанные с расследованием взлома Coincheck, и они произошли после того, как полиция Токио сформировала оперативную группу для расследования взлома. Напомним, что летом прошлого года появилась информация, что во взломе биржи Coincheck подозревают российских хакеров. Подробнее: https://bits.media/v-yaponii-arestovany-dva-cheloveka-za-pokupku-ukradennykh-s-coincheck-tokenov-nem/
-
Сооснователь платформы децентрализованного финансирования bZx Кайл Кистнер рассказал о том, какие шаги площадка предприняла для обеспечения безопасности клиентов. В статье в блоге Кистнер подчеркнул меры, которые должны предотвратить будущие взломы протокола bZx. По его словам, одна из атак была осуществлена через уязвимость в системе оракула. Поэтому площадка готовит новую версию системы, которая будет основываться на ценах активов из различных источников. Для расчета будут использованы данные Chainlink, Band и Uniswap v2.0, однако на первых порах в качестве базовой будет использоваться цена от Chainlink. Кроме того, планируется обновить процесс добавления нового кода в протокол, чтобы было больше времени на аудит всей экосистемы. «Мы перейдем на единую систему каталогизирования новых функций и улучшений протокола. Это сделает процесс добавления нового кода в систему открытым для публики. Новые функции не должны неожиданно добавляться в последний момент. Наоборот, они должны пройти тщательную проверку, чтобы все участники экосистемы были знакомы с кодом», — написал сооснователь bZx. Подробнее: https://bits.media/soosnovatel-defi-platformy-bzx-rasskazal-ob-uluchsheniyakh-sistemy-posle-dvoynogo-vzloma/
-
Сеть IOTA полностью возобновила свою работу. Проведение транзакций было приостановлено после взлома кошелька Trinity, в ходе которого злоумышленники украли монеты IOTA на сумму $2.2 млн. В своем сообщении в блоге компании представители IOTA Foundation подчеркнули, что все пользователи были переведены на новые кошельки и система подтверждения транзакций снова работает. Кроме того, сооснователь IOTA Дэвид Сонстебо (David Sonstebo) планирует возместить убытки всем пострадавшим от взлома пользователям. «Мы продолжаем работать с ФБР, а также правоохранительными органами Великобритании, Германии и Мальты для определения и поимки преступников. После запуска координатора сети мы активно следим за подозрительной активностью», – отмечается в сообщении компании. Также IOTA Foundation подчеркивает, что компания предприняла все необходимые меры для того, чтобы взлом не повторился. Для этого были пересмотрены внутренние процессы, подход к безопасности и обновлению программного обеспечения, а также проведено обучение сотрудников. Подробнее: https://bits.media/iota-foundation-soobshchila-o-vozobnovlenii-raboty-seti/
