Search the Community
Showing results for tags 'взлом'.
Found 134 results
-
Руководство биржи LiveCoin, объявившей о взломе в декабре 2020 года, объявило о закрытии площадки. Оставшиеся в распоряжении LiveCoin средства будут выплачены пользователям. В официальном заявлении подчеркивается, что расследование взлома находится в активной фазе. Руководство LiveCoin приносит свои глубочайшие извинения всем пользователям, но ущерб, причиненный злоумышленниками, оказался слишком серьезен: «Нашему сервису был нанесен значительный технический и финансовый ущерб. Восстановить работу не представляется возможным, поэтому мы приняли решение о закрытии проекта и выплате оставшихся средств клиентам». Для получения компенсации пользователям необходимо направить заявку на адрес verification@livecoin.news и пройти процедуру верификации. Сбор заявок будет проходить до 17 марта 2021 года. Отправить заявку можно только с почтового ящика, на который был зарегистрирован аккаунт на бирже. Подробнее: https://bits.media/birzha-livecoin-ofitsialno-obyavila-o-zakrytii/
-
Производитель аппаратных криптовалютных кошельков Ledger раскрыл подробную информацию об утечке персональных данных 292 000 клиентов и рассказал об обновлении политики конфиденциальности. Согласно статье в блоге Ledger, компания намерена обновить политику конфиденциальности данных, чтобы минимизировать будущий ущерб от произошедшей в прошлом году утечки персональных данных клиентов. Утечка данных началась еще в апреле 2020 года и затронула примерно 292 000 клиентов. Как выяснила Ledger в прошлом месяце, взлом произошел по вине «мошенников» из группы поддержки Shopify, которая занимается продажами Ledger. В период с апреля по июнь 2020 года мошенники использовали свой доступ к API для получения транзакционных записей клиентов. Ledger узнала об утечке данных после получения письма от независимого исследователя 14 июля 2020 года. Компания обнаружила, что было украдено около миллиона адресов электронной почты, а также около 10 000 записей конфиденциальных данных, включая почтовые адреса, имена и номера телефонов. В декабре 2020 года Ledger обнаружила утечку информации о 272 000 клиентов, а в январе Shopify сообщила Ledger, что произошла утечка данных еще 20 000 пользователей. Клиенты, получившие фишинговые письма, опасались, что они могут стать мишенью для преступников. В декабре генеральный директор Ledger Паскаль Готье (Pascal Gauthier) заявил, что компания не будет компенсировать убытки клиентам, чьи личные данные, включая домашние адреса, попали в сеть. Подробнее: https://bits.media/ledger-obnovit-politiku-konfidentsialnosti-dlya-uluchsheniya-zashchity-dannykh-klientov/ -
Недавно взломанный протокол DeFi Warp Finance готовится к перезапуску и интегрирует оракулы Chainlink, чтобы предотвратить будущие возможные атаки с использованием быстрых кредитов. В середине декабря Warp Finance подвергся атаке с использованием быстрых кредитов. Хакер смог вывести с платформы стейблкоины стоимостью $7.7 млн. По мнению разработчиков Warp Finance, добавление оракулов Chainlink послужит защитой от подобных атак в будущем. Атака с использованием быстрых кредитов включает в себя заимствование залога и его возврат в рамках одной транзакции после его использования для манипулирования ценой. По словам команды Warp Finance, эксперты по безопасности определили, что основной причиной взлома был ценовой оракул. Проблему усугубил тот факт, что Warp Finance использует токены поставщиков ликвидности в качестве обеспечения. Эта функция – один из основных аргументов в пользу протокола, поскольку она позволяет передавать приносящие доход токены в качестве залога, комбинируя как доход от торговых комиссий, так и от заемщиков, использующих протокол. Подробнее: https://bits.media/protokol-defi-warp-finance-gotovitsya-k-perezapusku-i-vnedryaet-orakuly-chainlink/
-
Майнинговый сервис NiceHash полностью выплатил компенсацию пользователям, вернув им 4 640 BTC, украденные во время хакерской атаки в декабре 2017 года. Платформа NiceHash позволяет арендовать мощности хэширования у майнеров, подключающих свое оборудование к серверу пула. 6 декабря 2017 года сервис был взломан хакерами, которым удалось вывести 4 640 BTC. На тот момент стоимость похищенных криптоактивов составляла $65 млн. Площадка восстановила работоспособность лишь спустя две недели. В феврале 2018 года руководство NiceHash запустило программу компенсации для пострадавших пользователей. В августе того же года фирма сообщила, что возместила своим клиентам 60% от украденных средств. В декабре прошлого года руководство NiceHash приостановило компенсации, поскольку они выплачивались за счет собираемых комиссий, а это существенно снижало чистую прибыль фирмы. В недавнем обращении к пользователям генеральный директор NiceHash Мартин Скорянц (Martin Škorjanc) сообщил о полной выплате задолженности пользователям. Однако хакеры, совершившие атаку, до сих пор не найдены. По словам Скорянца, фирма постепенно возмещала ущерб клиентам, по возможности переводя на их счета определенные суммы. «Последние три года мы тратили полученную прибыль не на развитие нашей фирмы, а для расчетов с пользователями. Но мы не жалеем об этом, ведь теперь мы никому ничего не должны. Мы также урегулировали налоговые обязательства, и украденные 4 640 биткоинов теперь находятся на счетах пользователей. Для нас это знаменует начало новой эры роста и развития», – написал Скорянц, поблагодарив клиентов NiceHash за оказанное доверие и терпение. Подробнее: https://bits.media/nicehash-vernul-polzovatelyam-pokhishchennye-khakerami-bitkoiny/
-
Конец года оказался неудачным для русскоязычных бирж. криптовалют. 21 декабря была взломана Exmo, а 25-го Livecoin прекратила работу, объяснив это «тщательно спланированной хакерской атакой». Livecoin сообщает на своем сайте, что атака была проведена в ночь с 23 на 24 декабря, после чего биржа потеряла контроль над всеми своими серверами и инфраструктурой. Биржа призывает клиентов прекратить все операции с платформой, однако вывод активов и торговля и так закрыты. Информационные каналы биржи также оказались скомпрометированы. Специалисты Livecoin разместили предупреждение для пользователей на главной странице сайта биржи, поскольку сотрудники все еще могли контролировать веб-интерфейс. Livecoin заявила, что прилагает все усилия для восстановления контроля над своими серверами. Руководство биржи пообещало представить в ближайшие дни обновление системы безопасности и сообщило о привлечении правоохранительных органов. По версии биржи, хакерам «удалось захватить инфраструктуру Livecoin и изменить цены на бирже до аномально высоких значений». Создатель криптовалютного портала YellowBlock, известный под псевдонимом «Cryptorangutang» сообщил в Твиттере, что последний курс биткоина на бирже превысил $320 000. Однако, скорее всего, цены «задрали» сами трейдеры, пытаясь убежать с тонущего корабля, невзирая на потери. Подробнее: https://bits.media/sindrom-goksa-birzha-livecoin-zakrylas-pri-tsene-btc-vyshe-320-000/
-
Крупный американский грузоперевозчик Forward Air пострадал от действий новой группы хакеров Hades, которая заразила информационные системы логистической компании вирусом-шифровальщиком. Взлом начался 15 декабря. IT-служба компании отключила значительную часть информационных систем, чтобы предотвратить дальнейшее заражение. Для решения проблемы были приглашены сторонние специалисты по компьютерной безопасности. Значительное количество клиентов компании отметили задержки при получении груза – необходимые документы находились на отключенных или зараженных серверах. Ответственность за взлом взяла на себя новая группа хакеров Hades. При шифровании файлов злоумышленники оставляют файл с инструкциями по уплате выкупа и расшифровке файлов. Текст и структура файла напоминают инструкции группы хакеров REvil. Подробнее: https://bits.media/gruzoperevozchik-forward-air-podvergsya-atake-virusa-shifrovalshchika/
-
Пользователь Ledger под псевдонимом JimboChewdip (JCD), пострадавший от утечки данных, сообщил о краже своих активов на сумму $2 000 в результате мошенничества с SIM-картой. Напомним, что летом хакеры взломали базу данных производителя аппаратных кошельков Ledger, а на этой неделе на форуме RaidForums появилась информация о более 270 000 пользователях Ledger. Данные содержат их имена, а также физические и электронные адреса. По словам пользователя JCD, узнав, что его персональные данные находятся в открытом доступе, он попытался сменить пароли. Однако сделать это ему не удалось – JCD лишь получил уведомление о добавлении нового устройства в свою учетную запись с двухфакторной аутентификацией. Затем он попытался войти в свою электронную почту, но безуспешно. Спустя некоторое время пользователь начал получать уведомления об изменении пароля на криптовалютных биржах Coinbase и Binance, а также на Dropbox. Позднее он обнаружил, что его SIM-карта заблокирована. К тому времени, когда JCD все-таки удалось войти в свою учетную запись на Coinbase Pro, оказалось, что его цифровые активы на сумму $2 000 были конвертированы в биткоин и выведены с биржи. Пользователь убежден, что проведенная атака с заменой SIM-карты и кража его активов связана с утечкой данных Ledger. Подробнее: https://bits.media/polzovatel-ledger-soobshchil-o-krazhe-svoikh-aktivov-na-summu-2-000/
-
Хью Карп (Hugh Karp), основатель платформы DeFi Nexus Mutual, рассказал подробности о недавнем взломе его кошелька, в результате которого он потерял 370 000 NXM на сумму $8.4 млн. Взлом произошел 11 декабря, и, по словам Хью Карпа, он не устанавливал никаких вредоносных программ. В этот день он составлял электронное письмо и заметил, что экран компьютера несколько раз моргнул, однако он не обратил на это внимания. Как оказалось впоследствии, мигание экрана было признаком того, что злоумышленник получил удаленный доступ к компьютеру. Спустя некоторое время злоумышленник удалил расширение MetaMask с компьютера Хью Карпа и заменил его на вредоносную версию программы. Как уже сообщалось ранее, 14 декабря основатель Nexus Mutual попытался осуществить транзакцию со своего аппаратного кошелька Ledger при помощи MetaMask. Он отметил: «Транзакция выглядела нормально – вредоносная версия кошелька подменила выводимую информацию, поэтому я спокойно подтвердил ее. На кошельке Ledger также появилась информация о транзакции, и вот тут я не стал проверять адреса, а токены NXM нативно не поддерживаются Ledger. Поэтому я подтвердил ее и тут. И в блокчейн ушла вредоносная транзакция. Потом я увидел подтверждение MetaMask об успешном завершении транзакции, но приложение Nexus Mutual ее не получило. Тогда через Etherscan я нашел транзакцию и понял, что произошло». Подробнее: https://bits.media/osnovatel-nexus-mutual-rasskazal-o-nedavnem-vzlome-ego-koshelka/
-
Итальянская полиция обвиняет управляющего обанкротившейся биржи BitGrail в серии взломов площадки, во время которых были украдены криптоактивы стоимостью €120 млн. Полиция заявила, что управляющий криптовалютной биржи BitGrail, который был объявлен банкротом в прошлом году, подозревается в серии взломов, приведших к краже криптоактивов стоимостью €120 млн. В итоге более 230 000 пользователей потеряли свои деньги. «Это самая крупная финансовая кибератака в Италии и одна из крупнейших в мире. Впервые в Италии и Европе мы задокументировали мошеннические действия в ущерб инвесторам, совершаемые исключительно на ИТ-платформах с использованием криптоактивов», – сообщила полиция. Главный подозреваемый в краже денег – 34-летний житель Флоренции с инициалами Ф.Ф. Речь может идти о Франческо Фирано (Francesco Firano) – основателе площадке, который уже фигурировал в судебных разбирательствах о пропаже криптоактивов с биржи. Подробнее: https://bits.media/politsiya-italii-obvinyaet-operatora-birzhi-bitgrail-v-krazhe-kriptoaktivov-na-120-mln/
-
Генеральный директор Ledger Паскаль Готье (Pascal Gauthier) заявил, что компания не будет компенсировать убытки клиентам, чьи личные данные, включая домашние адреса, попали в сеть. На этой неделе база данных с информацией о более 270 000 пользователей аппаратных кошельков Ledger, содержащая в том числе их имена и физические адреса, появилась на форуме RaidForums. После этого компания заявила, что не планирует компенсировать пользователям нанесенный ущерб. Готье сказал: «Когда в небольшой компании происходит утечка данных такого масштаба, невозможно компенсировать убытки и заменить миллионы устройств. Это просто убило бы компанию. Мы предпочитаем смотреть в будущее. Сейчас Ledger вкладывает много времени и денег в создание следующего уровня безопасности и других продуктов, которые обеспечат лучшую защиту наших пользователей». После того, как база данных была опубликована, пользователям стали приходить письма от мошенников, в которых говорилось, что они знают имя и адрес жертвы. Злоумышленники угрожали прийти к пользователю домой для кражи криптовалют, если не будет уплачен выкуп. Подробнее: https://bits.media/ledger-ne-budet-kompensirovat-ushcherb-postradavshim-ot-utechki-dannykh-polzovatelyam/
-
База данных с информацией о более 270 000 пользователей аппаратных кошельков Ledger, содержащая в том числе их имена и физические адреса, появилась на форуме RaidForums. Еще в конце июля хакеры получили доступ к маркетинговой базе данных Ledger, в которой хранилось множество писем и документов. Похоже, в базе были адреса проживания, телефонные номера и адреса электронной почты клиентов компании. Тогда сообщалось, что хакеры смогли завладеть информацией о 9 500 клиентах Ledger. Однако похоже, что злоумышленники получили доступ к данным куда большего числа пользователей аппаратных кошельков. По словам представителя Ledger, есть признаки, указывающие, что база данных «утекла» именно во время июльского взлома. Он принес извинения пользователям, пострадавшим от утечки: Подробнее: https://bits.media/v-internete-poyavilis-dannye-bolee-270-000-polzovateley-apparatnykh-koshelkov-ledger/
-
Протокол децентрализованного финансирования (DeFi) Warp Finance подвергся атаке с использованием быстрых кредитов. Хакер смог вывести с платформы стейблкоины стоимостью $7.7 млн. По словам разработчиков Warp Finance, злоумышленник атаковал протокол и вывел с платформы стейблкоины почти на $8 млн, использовав инструмент быстрых кредитов. Warp Finance сообщила в социальной сети Twitter: «Хакер смог вывести стейблкоины на $7.7 млн. У команды есть план по возвращению примерно $5.5 млн, которые все еще хранятся в залоговом хранилище. После успешного восстановления они будут распределены среди пользователей, которые понесли убытки». Протокол был запущен 9 декабря. За несколько часов до заявления о взломе команда Warp Finance рекомендовала пользователям не вносить стейблкоины в протокол, так как она расследует возникшие «несоответствия». Подробнее: https://bits.media/khaker-ukral-steyblkoiny-na-7-7-mln-iz-protokola-defi-warp-finance/
-
После неоднократных отсрочек доверительный управляющий взломанной в 2014 году криптовалютной биржи MtGox Нобуаки Кобаяси представил в суд план распределения оставшихся на кошельках активов. В кратком заявлении на сайте биржи сообщается, что 15 декабря Нобуаки Кобаяси (Nobuaki Kobayashi) представил в токийский суд предварительный план распределения оставшихся на кошельках биржи активов. Теперь суд и эксперты рассмотрят план и определят процедуру реабилитации. «Доверительный управляющий собирается объяснить детали плана распределения монет всем заинтересованным сторонам своевременно и надлежащим образом», – отмечается в заявлении. Напомним, что MtGox была взломана в 2014 году. С кошельков биржи было выведено около 850 000 BTC, хотя впоследствии на одном из них было обнаружено 200 000 BTC. После взлома биржи регуляторы разных стран обратили внимание на криптовалютную индустрию и начали вводить различные запреты. Подробнее: https://bits.media/v-tokiyskiy-sud-predstavlen-predvaritelnyy-plan-raspredeleniya-aktivov-mtgox/
-
Более 85 000 баз данных MySQL, полученных хакерами в результате кибератак, выставлены на продажу в даркнете. Злоумышленники требуют выкуп в размере около $550 в BTC за каждую базу данных. Хакеры взламывают базы данных MySQL, загружают таблицы, удаляют оригиналы и оставляют информацию с требованием выкупа, предлагая владельцам серверов связаться с ними и заплатить выкуп в BTC. Злоумышленники ставят временные рамки, чтобы заставить жертв быстро провести платежи. «Если мы не получим выкуп в течение следующих девяти дней, мы продадим вашу базу данных тому, кто предложит самую высокую цену, или используем ее иным образом», – говорится в одной из угроз. Подробнее: https://bits.media/khakery-prodayut-v-darknete-bolee-85-000-baz-dannykh-mysql-za-btc/
-
Сервера одной из фабрик по производству электроники Foxconn оказались под атакой вируса-шифровальщика DoppelPaymer. Хакеры требуют у компании выкуп в размере 1 804 BTC. Атака на фабрику Foxconn в мексиканском городе Сьюдад-Хуарес была осуществлена еще в конце ноября, а сейчас группа хакеров DoppelPaymer выложила на своем сайте часть похищенных файлов. Хакеры требуют выкуп в размере 1804.0955 BTC, что по текущему курсу составляет $34.45 млн. Foxconn – транснациональная корпорация, насчитывающая более 800 000 сотрудников. Хакеры смогли проникнуть в информационную инфраструктуру лишь одной фабрики в Мексике, остальные подразделения Foxconn затронуты вирусом не были. Во время взлома операторы DoppelPaymer смогли похитить около 100 ГБ незашифрованных файлов компании. «Мы зашифровали североамериканский сегмент, не всю сеть Foxconn. Это около 1 200-1 400 серверов, при этом мы не занимались рабочими станциями. У них там было около 75 ТБ различных резервных копий, мы удалили около 20-30 ТБ из них», – сообщили хакеры. Подробнее: https://bits.media/khakery-trebuyut-u-proizvoditelya-elektroniki-foxconn-34-mln-v-btc/
-
Школьный округ в городе Хантсвилл, штат Алабама, в который входит 37 образовательных заведений, закрыл обучение в школах в связи с атакой вируса-шифровальщика. В школах департамента образования Хантсвилла работают 2 300 человек, а число учащихся достигает 24 000. В связи с пандемией COVID-19 школы дают как очное, так и дистанционное образование. Однако 30 ноября информационные системы округа были атакованы вирусом-шифровальщиком. После этого чиновники закрыли школы и попросили учащихся выключить выданные им устройства для дистанционного обучения. «Учащиеся, их семьи, преподаватели и сотрудники должны отключить свои устройства, выданные школьным округом, и не включать их до специального уведомления. Кроме того, названные лица должны избегать входа на платформы округа как в школах, так и дома», – говорится в уведомлении. Также чиновники предупредили, что в ближайшее время возможны рассылки фишинговых писем для распространения вируса. При этом сотрудники департамента образования Хантсвилла не раскрывают сумму, которую запросили злоумышленники, а также не сообщают, какая хакерская группа взяла на себя ответственность за взлом. Информации о том, были ли скомпрометированы персональные данные учащихся или сотрудников также пока нет. Подробнее: https://bits.media/shkoly-v-amerikanskom-gorode-khantsvill-zakrylis-iz-za-ataki-virusa-shifrovalshchika/
-
Биткоины, украденные со взломанной в 2016 году биржи Bitfinex, вновь пришли в движение. На этот раз хакеры переместили на неизвестные адреса 5 000 BTC стоимостью $98.3 млн. Криптовалютная биржа Bitfinex была взломана в августе 2016 года – хакеры вывели с площадки 119 756 BTC. Впервые похищенные биткоины пришли в движение прошлым летом – тогда хакеры переместили около 172 BTC. С тех пор злоумышленники постепенно выводят похищенные криптоактивы на неизвестные адреса. Последний раз это произошло в октябре – тогда хакеры вывели еще 2 480 BTC на неизвестный кошелек. 30 ноября из четырнадцати связанных с хакерами кошельков было перемещено более 5 000 BTC. Биткоины стоимостью $98.3 млн впервые пришли в движение после взлома – злоумышленники вновь переместили их на неизвестные кошельки. Подробнее: https://bits.media/vzlomavshie-bitfinex-khakery-peremestili-eshche-5-000-btc-na-neizvestnye-adresa/
-
Инфраструктура компании Advantech, занимающейся разработкой и выпуском чипов для Интернета вещей (IoT), подверглась атаке вируса-шифровальщика Conti. Хакеры требуют выкуп в размере $13.8 млн. Advantech занимает лидирующую позицию в отрасли IoT, а выручка компании за 2019 год составила $1.9 млрд. Поэтому хакеры потребовали выкуп в размере 750 BTC ($13.8 млн) за расшифровку данных. Злоумышленники подчеркнули, что до шифрования файлов вся информация была скопирована на сервера хакеров. Взлом компании состоялся еще 21 ноября. Хакеры подчеркнули, что если выкуп не будет выплачен, то они начнут публикацию внутренней информации Advantech. 27 ноября на сайте злоумышленников появился архив размером 3.03 ГБ, в котором, по заявлению хакеров, было выложено 2% скопированных данных. Напомним, что вирус Conti был впервые замечен «в дикой природе» в декабре 2019 года, однако пик заражений данным шифровальщиком пришелся на июль 2020 года. В основе Conti лежит код известного вируса Ryuk. Интересно, что при шифровании файлов Conti запускает сразу 32 потока для ускорения процесса. Подробнее: https://bits.media/operatory-virusa-shifrovalshchika-conti-zaprosili-13-8-mln-u-kompanii-advantech/
-
Информационные системы округа Делавэр в американском штате Пенсильвания были атакованы вирусом-шифровальщиком DoppelPaymer. Власти округа выплатили хакерам $500 000 в BTC. В заявлении властей округа подчеркивается, что хакеры не получили доступ к системе голосования, а также к системам экстренного реагирования. Однако часть инфраструктуры была поражена вирусом, поэтому было принято решение выплатить хакерам выкуп. «Недавно округ Делавэр обнаружил нарушения в работе части своих компьютерных систем. Мы безотлагательно запустили расследование инцидента и приняли определенные меры, в том числе, отключили некоторые системы. Для расследования инцидента были приглашены специалисты по компьютерной безопасности, чтобы определить природу и масштабы взлома. Мы работаем над восстановлением работоспособности систем», – отмечается в заявлении. По данным местных журналистов, хакеры получили доступ к полицейским отчетам, различным платежным ведомостям, данным о покупках и другим базам данных. Для получения паролей хакеры использовали утилиту с открытым исходным кодом Mimikatz. Подробнее: https://bits.media/amerikanskiy-okrug-delaver-vyplatil-khakeram-500-000-v-btc/
-
Вечером 29 ноября популярная децентрализованная биржа SushiSwap подверглась атаке хакеров, однако разработчики быстро обнаружили взлом и в кратчайшие сроки устранили уязвимость. О взломе сообщил пользователь социальной сети Twitter под псевдонимом JuanSnow. Он отметил, что ведущий разработчик SushiSwap под псевдонимом 0xMaki направил хакеру транзакцию, в примечании которой предложил ему обратиться за наградой за обнаружение уязвимости. Судя по данным канала SushiSwap в сервисе Discord, злоумышленник смог вывести криптовалюты на сумму от $10 000 до $15 000. Все убытки пользователей будут покрыты страховым фондов SushiSwap. Разработчик смарт-контрактов под псевдонимом andy рассказал: «0xMaki связался со мной и написал, что происходит что-то непонятное. Мы проговорили около часа в Discord, пока не поняли суть уязвимости. Хакер использовал очень извращенную логику, чтобы вывести токены из пулов ликвидности». Подробнее: https://bits.media/detsentralizovannaya-birzha-sushiswap-podverglas-atake-khakerov/
-
По мнению сооснователя Chainlink Сергея Назарова, атаки с использованием быстрых кредитов на протоколы DeFi продолжатся из-за методов получения ценовых данных приложениями. За последние месяцы несколько платформ DeFi были взломаны с помощью атак с использованием быстрых кредитов. Только в этом месяце взломавший протокол DeFi Value хакер вывел криптоактивы стоимостью $6 млн, а взлом проекта DeFi Akropolis привел к убыткам в размере $2 млн. Как отметил Назаров в подкасте Decrypt Daily, эти атаки были лишь простейшей вариацией таких взломов. По его словам, самое уязвимое место многих проектов DeFi – ценовые оракулы, которые позволяют смарт-контрактам взаимодействовать с внешними данными. «Истинная суть атаки заключается в том, что существует единый поставщик ценовых данных, единая биржа. В тех ситуациях, которые мы наблюдаем прямо сейчас в DeFi, часто ради простоты и скорости разработки используются данные внутрисетевых DEX и инфраструктуры бирж внутри сети для получения цен для запуска приложений DeFi», – пояснил Назаров. Подробнее: https://bits.media/sergey-nazarov-ataki-s-pomoshchyu-bystrykh-kreditov-na-protokoly-defi-prodolzhatsya/
-
Информационные системы корейского розничного гиганта E-Land подверглись атаке вируса-шифровальщика, в связи с чем 23 магазинам сети пришлось приостановить работу. Компания E-Land владеет примерно 60 розничными брендами, в основном специализирующимися на одежде, которые продаются через 5 000 франчайзинговых розничных магазинов. Также компания владеет и управляет отелями и ресторанами в Южной Корее. Из-за атаки вируса-шифровальщика E-Land пришлось закрыть 23 из 50 магазинов сетей NC Department Store и NewCore Outlet. Как рассказал генеральный директор E-Land Retail Чан-Хён Сок (Chang-Hyun Seok), атака на информационные системы в главном офисе компании произошла утром 22 ноября. Для того, чтобы предотвратить распространение вируса-вымогателя, IT-команда E-Land приняла решение отключить часть систем, что повлияло на работу розничных магазинов. «Были приняты необходимые меры по отключению серверов, чтобы предотвратить дальнейшее заражение. В результате, произошло нарушение работы систем в некоторых магазинах. Мы приносим искренние извинения своим клиентам», – сказал Чан-Хён Сок. Подробнее: https://bits.media/roznichnaya-set-e-land-zakryla-chast-magazinov-iz-za-ataki-virusa-shifrovalshchika/
-
Криптовалютная биржа KuCoin полностью восстановила обслуживание клиентов после взлома, включая внесение и вывод денег. Для некоторых криптоактивов установлены лимиты на вывод. Напомним, что 25 сентября биржа подверглась атаке хакеров. Злоумышленники вывели криптоактивы, эквивалентные $150 млн на момент взлома, а их текущая стоимость почти вдвое выше. Согласно заявлению на сайте биржи, спустя два месяца после взлома KuCoin удалось полностью восстановить нормальную работу платформы. Как заявляют представители биржи, в связи с продолжающимся судебным разбирательством в отношении некоторых криптоактивов для них будут установлены дневные лимиты на вывод. Эти ограничения будут сняты после завершения расследования и судопроизводства. При этом для криптоактивов, которых коснутся ограничения, не будет взиматься торговая комиссия. Взлом KuCoin стал одним из крупнейших в истории криптовалютной индустрии. Хакеры получили закрытые ключи от горячих кошельков биржи и доступ к BTC, ETH, TRX, XRP, XLM и некоторым токенам ERC-20. KuCoin заморозила все кошельки и прекратила обслуживание клиентов. Генеральный директор биржи Джонни Лю (Johnny Lyu) сказал, что все украденные средства клиентов будут «полностью покрыты» страховым фондом. Подробнее: https://bits.media/birzha-kucoin-vosstanovila-rabotu-posle-sentyabrskogo-vzloma/
-
Очередной проект децентрализованного финансирования (DeFi) подвергся взлому. На этот раз жертвой хакеров стал Pickle Finance, в результате взлома которого хакеры вывели $19.7 млн в токенах DAI. После этого курс собственного токена Pickle Finance упал на 50.12% до $10.17, хотя затем немного восстановился. Разработчики проекта написали в социальной сети Twitter: «Появились сообщения о том, что наш пул DAI PickleJar взломали. Мы активно исследуем вопрос и предоставим необходимую информацию». Позднее разработчики сообщили, что, работая над взломом вместе с командой специалистов по компьютерной безопасности, они обнаружили уязвимости и начали их устранять. Подробнее: https://bits.media/khakery-vyveli-iz-proekta-pickle-finance-okolo-20-mln-v-dai/
-
Биржа криптовалют Liquid сообщила о возможной утечке пользовательских данных в конце прошлой недели из-за проблем в системе безопасности. Активы пользователей не пострадали. Генеральный директор Liquid Майк Каямори (Mike Kayamori) сообщил о проблеме в блоге компании. По его словам, инцидент с системой безопасности площадки произошел 13 ноября. Согласно заявлению: «Поставщик хостинга доменных имен, который управляет одним из наших основных доменных имен, ошибочно передал контроль над учетной записью и доменом злоумышленнику. Это дало преступнику возможность изменять записи DNS и контролировать ряд внутренних учетных записей электронной почты. Злоумышленник смог частично скомпрометировать нашу инфраструктуру и получить доступ к хранилищу документов». После обнаружения инцидента, команда платформы остановила атаку. Были приняты меры для предотвращения дальнейших вторжений и снижения риска для счетов и активов клиентов. Генеральный директор Liquid заявляет, что после восстановления контроля над доменом и выполнения всестороннего анализа инфраструктуры, команда площадки подтверждает, что деньги клиентов в безопасности. Криптовалютные кошельки биржи не были взломаны. Подробнее: https://bits.media/birzha-liquid-zayavila-ob-utechke-dannykh-polzovateley/