В холодных кошельках Trezor и Ledger нашли массу уязвимостей
Во время «Chaos Communication Congress» в немецком Лепйпциге специалистам компании Wallet.fail удалось провести демонстрационные атаки, которые выявили несколько критических уязвимостей аппаратных кошельков Trezor и Ledger. https://twitter.com/5chdn/status/1078327630229835777 Эксперты по крипто-безопасности смогли заполучить пин-код от кошелька и мнемоническое ядро, путем считывания оперативной памяти кошелька Trezor. В кошельке Ledger Nano S получилось взломать загрузчик, а также подписать транзакцию. […]
В текущем году количество криптовзломов выросло на 400%
Согласно официальным данным компании по кибербезопасности «Лаборатория Касперского» (Россия), в текущем году общее количество криптовзломов выросло на 400% и составило 13 миллионов происшествий. С начала года в мире финансов самым популярным был вопрос о криптовалютах, так как их популярность в январе достигла пика. В российской компании уверены, что основной проблемой криптовалют сейчас является именно безопасность. […]
За полгода из приложений EOS были украдены 760 тысяч долларов
Всего за один месяц специалисты PeckShield выявили более 170 тысяч EOS, которые были украдены из приложений, созданных на этой платформе. Атаки хакеров были направлены на приложения DApps, такие как EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo и EOSLelego. Эксперты считают, что уязвимость касается платформы EOS в целом. В последнее время число успешных атак хакеров увеличивается, […]
Хакеры перешли от взлома бирж к взлому отдельных пользователей
Эксперты по кибербезопасности из компаний Cuvepia и IssueMakersLab рассказали, что в КНДР сформирована целая армия хакеров, которые крадут криптовалюту. Но если ранее основной целью хакеров были криптовалютные биржи, то сейчас они перешли на отдельных пользователей. В основном, хакеры используют фишинг. Кража криптовалют – ответ на ограничения ООН в адрес КНДР. Одна из причин такого выбора […]
Опенсорсный кошелек BitPay подвержен взлому через node.js
Пользователю right9ctrl с GitHub удалось добавить вредоносный код в библиотеку event-stream, входящую в состав модуля Node.js. Последний используется во многих веб-приложениях. В частности, в кошелке Copay – продукте BitPay. Вредоносный код извлекает приватные ключи из приложений, в который есть модули event-stream и copay-dash. В BitPay порекомендовали пользователям переместить свои средства на кошелек версии 5.2.0, так […]
Со взломанной почты биржи Uphold рассылали рекламу бесплатной раздачи биткоинов
Легенда была продумана хакера достаточно грамотно. Раздача криптовалюты приурочена «черной пятнице» и является единоразовой акцией. Письмо было получено клиентами биржи 21 ноября. Условия акции просты – нужно внести сумму в размере 0,1-50 BTC, а вернется на 15% больше. Пока не известно успел ли кто-то клюнуть на уловку мошенников. Факт взлома почты Uphold был обнаружен примерно […]
Украденные в якутском банке средства вывели из страны с помощью криптовалют
21,5 миллион рублей были украдены в одном из якутских банков и выведены с помощью криптовалюты. К такому выводу пришли в ЦБ РФ совместно с МВД. Кража произошла летом прошлого года. Над взломом банковской системы работали иностранцы. Через ПО банкоматов они получили доступ к банковской системе и украли средства. Средства были выведены за рубеж в виде […]
Cryptopia подверглась атаке 51%
В ходе атаки были украдены 15 752,26 AurumCoin (AU) на сумму 571 тысяча долларов. Разработчики криптовалюты винят в случившемся сотрудников криптовалютной биржи, так как AU имеет открытый исходный код. Сама биржа не признает своей вины в случившемся. AurumCoin:We do not "blame" cryptopia, but coins were stolen from their wallet. That is a fact.https://t.co/Xq4Z1wxGoG — Aurum […]
Хакера из Кургана посадят в тюрьму из-за майнинга на госсерверах
21-летнему жителю города Курган (Россия) грозит 5 лет тюремного заключения. Парень взламывал государственные сервера с целью майнинга. Незаконная деятельность началась в декабре прошлого года. Были взломаны веб-сайты муниципальных учреждений и органов власти разных городов России. Хакера поймали на незаконном майнинге в Ярославской области. Местная служба безопасности зафиксировала факт взлома и передала все данные в ФСБ. […]
Блокчейн-платформа для взрослых пострадала от хакеров
Из-за уязвимости в платежном канале пострадала платформа SpankChain. Всего было украдено 38 тысяч долларов в криптовалютах Ethereum и BOOTY (внутренние токены платформы для взрослых). Из них 9300 долларов принадлежали пользователям платформы, остальное – самой SpankChain. Кражу средств удалось осуществить из-за уязвимости, подобной той, из-за которой пострадал проект The DAO. Хакеры создают вредоносный контракт с протоколом […]
С японской биржи украли 59 миллионов долларов
Средства были похищены с горячих кошельков пользователей и со счетов самой биржи. Взлом биржи Zaif произошел еще 14 сентября, но ошибка на севере была обнаружена лишь спустя три дня. 18 сентября специалисты с биржи поняли, что произошел взлом. Администрация биржи не стала утаивать взлом и сразу связалась с Агентством по финансовым услугам Японии. Управляющая компания […]
Хакерские атаки на клиентов и систему Bitcoin. Почему Bitcoin не подходит преступникам?
За всю историю существования биткоина было не так много случаев атак на сам блокчейн Bitcoin. По большей части, это были просто попытки, но в 2010 году одному пользователю все же удалось воспользоваться уязвимостью в системе и создать блок, который содержал 184 миллиона биткоинов (хотя максимальное число биткоинов не может превышать 21 миллион BTC). Позже уязвимость […]
Хакеры взломали браузерное расширение для кражи данных криптокошельков
Пострадало браузерное расширение файлообменника MEGA для браузера Google Chrome. Это произошло вчера, 4 сентября. Хакер разместил в магазине расширений ломанную версию расширения MEGA. Модифицированное расширение воровало данные для входа в аккаунты на amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex.market. Хакеры, предположительно, могут находится в Украине, так как расширение отправляет украденные данные именно на украинские сервера. […]
Риски организаторов ICО
Проведение ICO – это не только шанс развить свой проект и заработать свой первый миллион, но и прекрасный способ попасть на серьезный штраф или даже в тюрьму. Команды, проводящие ICO, будут иметь множество рисков и без нужных знаний здесь никак не обойтись. Лучшее решение проблемы – хороший юрист и эксперт по информационной безопасности, а в […]
Платформа Atlas Quantum взломана
Взлом биржи позволил хакерам выгрузить с инвестиционной платформы личные данные со всех 261 000 аккаунтов пользователей. Об этом написали в официальной группе платформы в Facebook. В частности, в руках хакеров оказались личные номера мобильных телефонов, адреса физической почты и ряд других данных. Сами средства пользователей хакеры не похитили, но увидели данные по балансам. Сейчас проводится […]
