Криптобезопасность

2022-09-22 15:27:37 В Бразилии суд обязал «Биткоин-фараона» выплатить $3.67 млрд в качестве компенсации

The Block со ссылкой на O Globo опубликовал информацию о том, что 19 сентября состоялось заседание по обвинениям против Глэйдсона Акасиу душ Сантуш, которого называют «Биткоин-фараоном». Суд потребовал от него в течение 72 часов внести 19 млрд бразильских реалов ($3.67 млрд) в качестве штрафа.

Суд состоялся в рамках дела против криптовалютной пирамиды GAS Consultoria, задержания по которому начались в августе 2021 года. Тогда полиция изъяла 591 BTC ($28 млн по курсу на тот момент), $3.6 млн наличными, 21 премиум-автомобиль и ювелирные изделия. Мошенники заманивали инвесторов доходностью до 15% годовых.

По данным следствия, число жертв мошеннической схемы доходит до 122 000 человек. Компенсации будут выплачены пострадавшим только в том случае, если они докажут законность происхождения своих средств. Открыть/Комментировать

2022-09-21 18:12:01 Неизвестные разместили фишинговые ссылки в Twitter-аккаунте биржи CoinDCX

Аккаунт индийской криптобиржи CoinDCX в Twitter был взломан хакерами 20 сентября. Злоумышленники размещали фишинговые ссылки на фейковую раздачу токенов XRP.

За то время, пока доступ к официальному аккаунту был потерян, хакеры успели распространить ссылки под различными твитами на криптовалютную тематику. Также они ретвитили CEO Ripple Брэда Гарлингхауса, чтобы еще больше ввести пользователей в заблуждение.

Доступ к аккаунту удалось восстановить к вечеру 20 сентября. Служба поддержки сразу же оповестила пользователей об инциденте. На данный момент на биржу подписано 231 тыс человек. Открыть/Комментировать

2022-09-21 14:19:01 Эксплойт Wintermute может быть связан с уязвимостью в генераторе адресов Profanity

Мудит Гупта, директор по информационной безопасности Polygon, высказал в своем Twitter-аккаунте мнение о возможной связи хакерской атаки на Wintermute с уязвимостью в генераторе Ethereum-адресов Profanity.

«Адрес администратора — это vanity-адрес (начинается с набора нулей), который мог быть сгенерирован с помощью известного, но глючного инструмента для создания таких адресов под названием Profanity. […] Таким образом, контракты работали должным образом, но сам адрес администратора, скорее всего, был скомпрометирован» – написал Гупта.

Евгений Гаевой, CEO Wintermute, подтвердил предположение об использования vanity-адреса, сославшись на экономию газа. Хакер, в свою очередь уже успел перевести $114 млн из украденных средств на децентрализованную биржу Curve. Открыть/Комментировать

2022-09-21 10:52:01 PoW форки Ethereum столкнулись с атакой двойного воспроизведения токенов

Компания по кибербезопасности BlockSec опубликовала информацию об эксплойте, связанном с PoW форком Ethereum (ETHW). Смарт-контракт системы OmniBridge для Gnosis Chain неправильно проверял идентификатор сети.

Злоумышленник сначала передал 200 WETH через OmniBridge, а затем воспроизвел это же сообщение в цепочке PoW и получил дополнительные 200 ETHW. Таким образом это могло истощить баланс смарт-контракта.

Разработчики форка заявили, что данная ошибка находится на уровне смарт-контракта, а не на уровне нового блокчейна. Также они уже оповестили OmniBridge об инциденте. Открыть/Комментировать

2022-09-20 19:21:01 В результате хакерской атаки Wintermute потерял около $160 млн

Провайдер ликвидности и маркетмейкер Wintermute подвергся атаке, в результате которой злоумышленники смогли вывести $160 млн в 90 различных активах. CEO платформы Евгений Гаевой заявил, что несмотря на это компания остается платежеспособной.

Атака была нацелена именно на DeFi-операции. Работа на централизованных площадках и внебиржевом рынке не пострадала. Резервы Wintermute превышают украденную сумму в 2 раза, поэтому компания остается финансово стабильной и готова погашать договоры с кредиторами.

Гаевой также сказал, что сервисы компании могут работать со сбоями по причине инцидента, однако в ближайшее время ситуация вернется в норму. Также команда готова рассматривать баунти-вознаграждение, если хакер выйдет на связь. Открыть/Комментировать

2022-09-20 17:55:22 Сенатор Австралии считает цифровой юань угрозой для государства

Австралийский сенатор Эндрю Брэгг на своем сайте выложил законопроект, касающийся цифровых активов и их регулирования. В том числе там упоминается цифровой юань как первый CBDC (цифровая валюта центрального банка) в тихоокеанском регионе.

По его мнению Австралия должна идти в ногу со временем, и при широком распространении цифровых активов уметь регулировать взаимоотношения контрагентов. Законопроект вводит различные лицензии для криптобирж и кастодианов, а также для любых посредников, использующих цифровой юань.

«Эта валюта (цифровой юань), если бы она получила широкое распространение в Тихоокеанском регионе или даже в Австралии, дала бы китайскому государству огромную власть, экономическую и стратегическую мощь, которой у него нет сегодня» – заявил он в интервью для ABC News. Открыть/Комментировать

2022-09-20 11:03:01 В результате внутренней ошибки Binance случайно перечислила клиентам $19 млн в HNT

CoinDesk сообщает, что в результате ошибки учета депозитов в сети Helium, децентрализованного проекта подключения к интернету, криптобиржа Binance случайно распределила 4,8 млн токенов Helium (HNT) на сумму около $19 млн.

В Helium Network обращается два вида токенов: собственный токен HNT, который Helium выплачивает хостам точек доступа, и токен MOBILE, выплачиваемый операторам инфраструктуры Helium 5G. При распределении награды вкладчикам токенов MOBILE, биржа ошибочно выплатила вознаграждение в токенах HNT, приняв их за один актив. Многие пользователи сразу же продали токены чтобы забрать прибыль.

Команда Helium Foundation была предупреждена об инциденте вечером 15 сентября. В то же время Binance еще не опубликовали комментарии касательно ситуации. Открыть/Комментировать

2022-09-19 18:43:01 Пользователи генератора Ethereum-адресов Profanity потеряли $3.3 млн в результате эксплойта

Хакеры смогли украсть около $3.3 млн у пользователей сервиса Profanity, который позволял генерировать удобные Ethereum-адреса, содержащие различные слова или фразы (vanity-адреса). Об уязвимости также ранее предупреждала команда 1inch Network.

Инструмент Profanity был заброшен разработчиками несколько лет назад, однако сгенерированные адреса до сих пор использовались их владельцами. Опасность заключалась в том, что ключи к ним можно было подобрать обычным брутфорсом — сервис использовал 32-битный вектор для заполнения 256-битных закрытых кодеров. Таким образом, реализация атаки была лишь вопросом времени.

Исследователь под ником ZachXBT обнаружил подозрительное движение средств на кошельках и даже смог предотвратить кражу активов на сумму около $1.2 млн, предупредив владельца одного из атакованных кошельков. Открыть/Комментировать

2022-09-19 16:18:01 До Квон опроверг заявления о том, что находится в бегах

Основатель TerraForm Labs (TFL) До Квон в своем Twitter-аккаунте опроверг информацию о своем побеге после получения ордера на его арест правоохранителями Южной Кореи.

«Мы находимся в процессе защиты себя в нескольких юрисдикциях — мы придерживаемся чрезвычайно высокой планки честности и надеемся разъяснить правду в течение нескольких следующих месяцев» – написал он в своем аккаунте.

17 сентября издательство Reuters сообщило, что CEO TFL покинул Сингапур. Квон в свою очередь отметил, что не намерен публично раскрывать свое местоположение, однако готов сотрудничать с властями. Открыть/Комментировать

2022-09-19 13:43:55 В США осудили организатора криптомошеннической схемы IGOBIT

Министерство юстиции США опубликовало данные о том, что 15 сентября местный суд признал 50-летнего жителя Вашингтона виновным в организации криптовалютной мошеннической схемы.

Аса Сен Клер еще в 2019 году был обвинен в продвижении токенсейла IGOBIT, который якобы поддерживался подразделением ООН World Sports Alliance. Американец также привлекал инвесторов гарантированной прибылью и долей в IGOBIT. Однако все полученные средства тратились на личные нужды, дорогие рестораны и шоппинг.

Жертвами схемы стали более 60 человек, потерявших около $600 000. Суд вынес приговор в виде 42 месяцев тюрьмы и предписания возместить ущерб пострадавшим. Открыть/Комментировать