Криптобезопасность

2022-10-03 19:12:01 Хакер потребовал $1 млн в Monero у австралийского оператора связи, но позже извинился за взлом

Хакер смог получить и выставить на продажу данные о приблизительно 10 млн клиентов австралийского оператора связи Optus, о чем он сообщил на одном из даркнет-форумов. Утечка произошла 22 сентября, ее подтвердили в самой компании.

Также он потребовал у оператора заплатить $1 млн в Monero в течение недели, чтобы прекратить распространение. В качестве доказательства подлинности хакер выложил семпл данных, состоящий из 200 строк. Однако через некоторое время пост о продаже был удален, а вместо него появилось сообщение с извинениями злоумышленника и заявлением, что публикация похищенной информации была ошибкой.

Вероятно такая резкая смена курса хакера произошла после запуска федеральной полицией операции под названием «Гардиан», нацеленную на защиту пострадавших. Optus в свою очередь выразили готовность оплатить расходы на смену паспортов всем, чьи данные присутствовали в размещенных семплах. Открыть/Комментировать

2022-10-03 17:20:29 Децентрализованная биржа Transit Swap была подвержена эксплойту на $21 млн

Из-за ошибки в смарт-контракте децентрализованная площадка по обмену активами Transit Swap потеряла $21 млн. Сразу же после атаки команда остановила операции на бирже.

Позже в самой Transit Swap объяснили, что хакер воспользовался ошибкой в кодовой базе проекта. Теперь к расследованию привлечены SlowMist, а также другие компании по блокчейн-безопасности. По мнению аналитиков PeckShield, атака связана с уязвимостью в смарт-контракте, отвечающим за обменные операции.

На данный момент известно, что хакер вернул 70% от украденных средств на два адреса, принадлежащих проекту. Команда предложила злоумышленнику связаться с ними для обсуждения дальнейших действий. Открыть/Комментировать

2022-10-03 15:10:47 Арестованный разработчик Tornado Cash пробудет в тюрьме еще 2 месяца

Суд Нидерландов вынес решение по продлению ареста для разработчика криптомиксера Tornado Cash Алексея Перцева как минимум до конца ноября. Об этом сообщила его супруга Ксения Малик в комментарии для The Block.

В то же время местная прокуратура планирует начать реализацию имущества, арестованного у разработчика. В первую очередь стало известно о планах выставить на аукционе автомобиль, однако Ксения опасается, что правоохранители могут конфисковать и продать не только его.

На данный момент Прокуратура Нидерландов и Служба финансовой информации и расследований не дали никаких комментариев. Открыть/Комментировать

2022-09-30 18:58:40 Криптовалютного блогера Ларка Дэвиса обвинили в участии в схемах Pump&Dump

Известный блокчейн-исследователь ZachXBT создал в своем Twitter-аккаунте ветку, в которой обвиняет блогера Ларка Дэвиса в реализации схем Pump&Dump на различных шиткоинах. По его словам блогер смог заработать более $1.2 млн.

ZachXBT в своем исследовании привел 8 примеров того, как на кошелек Дэвиса (адрес он взял в открытом доступе) поступали токены от новых криптопроектов с низкой капитализацией. Сразу же после публикации рекламных постов, освещающих эти проекты, блогер продавал активы, фиксируя прибыль.

Согласно заявлениям, наибольшую прибыль в размере $435 000 Ларк получил от NFT-сервиса SHOPX. Сам же Дэвис в своем комментарии для Cointelegraph утверждает, что ни один из токенов он не получил бесплатно, а его объемов не хватило бы для обвала цен. Открыть/Комментировать

2022-09-29 14:24:35 Криптовалютную биржу Bitkub из Таиланда обвинили в завышении торговых объемов

Комиссия по ценным бумагам и биржам Таиланда (SEC) потребовала от местной прокуратуры привлечь к ответственности троих правонарушителей за создание фиктивных объемов на площадке Bitkub.

Комиссия постановила взыскать с Bitkub и двух связанных с ней лиц 24 161 292 бата ($635 тыс) в качестве штрафа и возмещения расходов за организацию фиктивной торговли на площадке и поддержание завышенных объемов. Также ответчикам могут запретить торговать цифровыми активами и фьючерсными контрактами на них в течение 6 месяцев.

Решение о взыскании штрафа появилось на сайте Комиссии еще 30 июня 2022 года. Но по причине того, что правонарушители не пошли на урегулирование претензий на уровне SEC, Комиссии пришлось привлекать прокуратуру для подачи гражданского иска в суд. Открыть/Комментировать

2022-09-28 11:03:00 Из-за уязвимости в генераторе адресов Profanity хакеры дополнительно украли $950 000

Аналитики кибербез-компании PeckShield обнаружили новую кражу с Ethereum-кошелька, созданного с помощью генератора vanity-адресов Profanity. Злоумышленники смогли увести дополнительные $950 000.

Первый раз уязвимость генератора обнаружили еще в январе 2022 года на GitHub, однако она стала широко известна благодаря компании 1inch Network. В сентябре эксперты 1inch предупредили, что ключи к vanity-адресам можно подобрать брутфорсом – методичным перебором возможных вариантов.

Данный инцидент стал уже третьим за месяц эксплойтом vanity-адресов, сгенерированных с помощью сервиса Profanity. Открыть/Комментировать

2022-09-27 18:58:00 В Стэнфорде предложили концепцию обратимых Ethereum-транзакций

Группа стэнфордских исследователей выложила материал, в котором объясняется концепт новых стандартов для Ethereum-токенов. Стандарты ERC-20R и ERC-721R должны обеспечить обратимость транзакций при краже активов.

Управление смарт-контрактом будет осуществляться в рамках ДАО с помощью голосования. В том случае, если пострадавший предоставил все доказательства кражи, а кворум проголосовал в пользу жертвы, средства сначала замораживаются, а затем возвращаются. Исследователи обращают внимание, что концепция является предложением для дискуссии, а не финальным вариантом.

Сообщество высказалось против идеи, так как это противоречит самой сути криптовалют, а также несовместимо с текущей экосистемой DeFi. Также, представители мобильного Ethereum-кошелька Argent заметили, что эта проблема может решаться превентивными мерами, такими как фрод-мониторинг. Открыть/Комментировать

2022-09-27 17:00:12 В Китае задержали преступную группу, связанную с отмыванием $5.5 млрд

Бюро общественной безопасности округа Хэнъян (КНР) задержало 93 члена группировки «9.15», которая занималась отмыванием преступных доходов через криптовалюту.

По версии следствия, с 2018 года участники группы получали преступные денежные средства от мошенничества и азартных игр, после чего переводили их в криптовалюты для дальнейшей конвертации в доллары США и отправки местным фирмам для легализации. В результате обысков было изъято более 100 единиц техники и 300 млн юаней (почти $42 млн).

Суммарно преступники смогли отмыть до 40 млрд юаней ($5.5 млрд) через 10 подставных фирм в провинциях Хайнань, Гуандун, Фуцзянь и Цзянси. Правоохранители продолжают расследование. Открыть/Комментировать

2022-09-26 14:59:01 В Великобритании появился законопроект, упрощающий изъятие криптовалют

В парламент Великобритании внесли на рассмотрение законопроект, направленный на борьбу с отмыванием денег и киберпреступностью. Он должен упростить бюрократические процедуры при проведении мероприятий по заморозке и изъятию криптоактивов.

Принятие законопроекта позволит правоохранителям получать ключи от кошельков и переводить криптовалюту из биржевых аккаунтов даже несмотря на невозможность установить личность преступника – для этого будет достаточно доказательств связи в блокчейне. Также предусмотрена обязанность бирж раскрывать внутренние операции аккаунта, электронную почту, номера телефонов, ip-адреса и иные цифровые следы, без возможности ссылаться на конфиденциальность.

«Великобритания не место для грязных денег. […] мы наделяем наши правоохранительные органы более широкими полномочиями, чтобы оставаться на шаг впереди преступников» – заявила Министр внутренних дел Суэлла Браверман. Открыть/Комментировать

2022-09-23 14:01:59 В США против ДАО и ее участников впервые был подан иск от CFTC

Комиссия по срочной биржевой торговле США (CFTC) впервые подала иск в суд против децентрализованной автономной организации. Ей оказалась Ooki DAO, которая была создана как организация держателей токенов для управления DeFi-платформой bZx.

Интерес CFTC возник одновременно с претензиями к Кайлу Кистнеру и Тому Бину, основателям bZeroX LLC, которые разработали протокол bZx и передали его в управление Ooki. Комиссия считает, что ДАО было создано в качестве преемницы bZeroX, чтобы обойти регулирование. Однако CFTC охарактеризовала Ooki DAO как «не получившую статус корпорации ассоциацию, состоящую из владельцев токенов».

В итоге, помимо штрафа в размере $250 000, присужденного основателям, против Ooki DAO были выдвинуты обвинения в незаконном предложении биржевых товаров (включая маржинальные операции) и нарушении Закона о банковской тайне из-за отсутствия KYC. Открыть/Комментировать