Криптобезопасность

2022-08-24 18:46:25 Кандидата в президенты Аргентины обвиняют в рекламе криптопирамиды

Издательство Clarin выпустило статью о том, что на кандидата в президенты Аргентины Хавьера Милей подали в суд за продвижение криптоскама. В конце 2021 года он выложил в свой Instagram-аккаунт рекламу платформы CoinX.

«Я имел удовольствие познакомиться c командой CoinX. Это революционная платформа, помогающая аргентинцам избежать инфляции. Отныне вы можете инвестировать в песо, долларах или криптовалюте и получать прибыль. Напишите им от моего имени, чтобы они посоветовали вам лучшее!» – говорится в посте.

После того, как в марте платформа заблокировала вывод средств, а в июне прекратила свою деятельность с долгом перед инвесторами в размере около $300 тыс, Хавьера Милей обвиняют в соучастии деятельности пирамиды. Чтобы не нести солидарную ответственность, кандидату необходимо предоставить доказательства того, что пост был обычной платной рекламой, однако адвокаты сомневаются в существовании таких доказательств. Открыть/Комментировать

2022-08-24 11:03:01 Rainbow Bridge успешно отразил атаку, а хакер потерял 5 ETH

CEO Aurora Labs Алекс Шевченко рассказал, что 20 августа кроссчейн-мост Rainbow Bridge подвергся атаке, однако смог успешно отразить ее.

Хакер попробовал отправить поддельный блок в сети NEAR, для этого ему пришлось заблокировать депозит в размере 5 ETH (~$8000). Система смогла автоматически опознать и отвергнуть сфабрикованный блок за 31 секунду, после чего злоумышленник потерял доступ к своему депозиту. Атака была проведена утром в субботу, в надежде на то, что команда не сможет оперативно отреагировать на инцидент.

Алекс Шевченко в своем заявлении посоветовал хакеру участвовать в баунти-программе вместо того, чтобы красть средства пользователей из протоколов и пытаться их отмыть. Открыть/Комментировать

2022-08-23 18:32:01 Злоумышленники использовали AI голограмму CCO Binance для мошенничества с листингами

Мошенники выдавали себя за директора по связям с общественностью Binance Патрика Хиллманна с помощью дипфейка в конференциях Zoom. Таким образом они связывались с представителями криптопроектов и предлагали помощь в проведении листинга за вознаграждение.

Схему удалось обнаружить, когда Хиллман получил несколько сообщений с благодарностью «за то, что нашел время встретиться с проектными командами и обсудить потенциальные возможности размещения их активов на Binance».

После этого криптобиржа опубликовала сообщение о скаме, однако не уточнила какие проекты пострадали, а также не раскрыла сумму ущерба. Открыть/Комментировать

2022-08-23 15:40:35 Крипто-банкоматы General Bytes подверглись 0-day атаке

На сайте компании General Bytes, которая владеет 8827 биткоин-банкоматами более чем в 120 странах, появилось сообщение об атаке типа 0-day, которая была проведена 18 августа. Злоумышленники взломали настройки биткоин-банкоматов и смогли перечислять вносимые через устройства криптовалюты на свой кошелек.

Хакеры сканировали открытые серверы, работающие на TCP-портах 7777 или 443, включая те, что размещались в облачном сервисе компании. Затем они смогли добавить себя в качестве администратора и подменить адреса пополнения на сервере криптографических приложений (CAS) на свои.

General Bytes не опубликовали информацию о сумме ущерба и количестве жертв, но порекомендовали пользователям не пополнять свои кошельки через банкоматы до обновления. Открыть/Комментировать

2022-08-22 18:23:01 Аналитик SlowMist отследил цепочку вывода средств из Ronin Bridge

Исследователь ₿liteZero из компании SlowMist смог отследить цепочку вывода активов, полученных при взломе сайдчейна Ronin. Хакеры переводили активы в биткоины с помощью различных миксеров и средств анонимизации.

Практически всю украденную в ETH сумму (около 167 000 ETH) злоумышленники перевели в сервис Tornado Cash. Только 6250 ETH было отправлено на централизованные биржи вроде Huobi, FTX и Crypto com. С централизованных бирж около $20.72 млн было отправлено в миксер Blender.

Далее ETH, пропущенные через Tornado Cash, были конвертированы в обернутые биткоины в сети Ren Protocol с помощью платформ 1inch и Uniswap, а после этого также были переведены на адреса миксеров Blender и ChipMixer.

Несмотря на активное использование взломщиками сервисов анонимизации, аналитик рассчитывает отследить все украденные активы до конечных получателей. Открыть/Комментировать

2022-08-22 15:43:01 За 4 месяца биржа Uniswap заблокировала 253 адреса из-за Tornado Cash

Инженер-программист Uniswap Джордан Франкфурт выложил на GitHub информацию о том, что за 4 месяца работы площадка заблокировала 253 адреса на уровне фронтенда. Они были связаны с криптомиксером Tornado Cash.

Изначально пользователи блокировались даже за косвенную связь с «грязными» платформами и кошельками. Теперь же Uniswap сузила критерии и ограничивает только адреса из санкционных списков, а также те, что напрямую связаны с преступной деятельностью.

На данный момент, когда кто-то взаимодействует с сайтом Uniswap, его адрес отправляется в TRM Labs. А они уже в свою очередь проверяют адреса в 7 основных категориях незаконной деятельности, таких как криптомиксеры, мошенничество, финансирование терроризма и тд. Открыть/Комментировать

2022-08-22 13:15:10 Стейблкоин HUSD временно утратил привязку к доллару

18 августа стало известно, что из-за проблем с ликвидностью стейблкоин HUSD, эмитируемый Stable Universal и обеспеченный в пропорции 1:1, отвязался от доллара и в моменте падал до отметки $0.84.

«Обычно восстановление баланса привязки должно происходить естественным образом. Однако если продается аномально большое количество стейблкоинов и эмитент замораживает выкуп за фиат, восстановление баланса будет невозможно», – заявили представители биржи Huobi Global в комментарии для ForkLog.

Уже 19 августа проблемы с ликвидностью были решены, а во время инцидента сама биржа Huobi предоставляла пользователям возможность конвертировать HUSD в другие стейблкоины. Открыть/Комментировать

2022-08-20 17:58:01 На Алтае задержали работника ковидного госпиталя, организовавшего криптоферму

МВД по Республике Алтай сообщило о задержании сотрудниками ФСБ работника местной больницы, организовавшего майнинговую ферму в ковидном госпитале. Задержанный признал свою вину, теперь ему светит до 2 лет тюрьмы.

Все началось с того, что подозреваемый, испытывая материальные трудности, решил освоить майнинг криптовалют на своем компьютере. Вскоре поняв, что оборудование не отвечает необходимым требованиям, он решил принести системный блок на работу и подключить к серверным мощностям госпиталя.

Почти в течении года мужчина незаконно пользовался электроэнергией, поступающей в республиканскую больницу, причинив учреждению материальный ущерб на сумму почти 400 тысяч рублей. Открыть/Комментировать

2022-08-20 13:45:28 Россиянина, создавшего обменники EggChange и Coyote Crypto экстрадировали в США

Американский Минюст сообщает, что власти Нидерландов экстрадировали в США Дениса Дубникова, обвиняемого в отмывании средств операторов программы-вымогателя Ryuk.

По данным расследования, через основанные подозреваемым криптообменники EggChange и Coyote Crypto было пропущено более $70 млн преступных средств. Сумма, в отмывании которой был задействован непосредственно Дубников в середине 2019, составляет около $400 000.

2 ноября 2021 года Дениса Дубникова задержали в Нидерландах по запросу ФБР. Суд состоится в Портленде 4 октября, россиянину грозит до 20 лет тюрьмы. Открыть/Комментировать

2022-08-19 17:39:09 Кроссчейн-мост cBridge подвергся эксплойту

Компрометация кроссчейн-моста cBridge от Celer Network произошла путем взлома DNS-сервера. После проведенной атаки интерфейс начал перенаправлять пользователей на вредоносные смарт-контракты.

«Протокол Celer и его смарт-контракты не затронуты. Корневая запись Celer DNS не была скомпрометирована и никогда не изменялась. Подобно тому, что недавно произошло с Curve Finance, эта атака была нацелена на сторонних провайдеров DNS/ISP, которые находятся вне контролируемого домена» – заявила команда.

Атака такого рода может коснуться любого проекта, независимо от уровня безопасности самого смарт-контракта. По заявлению Celer, так как команда быстро отреагировала на инцидент, пострадала лишь малая часть пользователей, а их убытки будут полностью компенсированы. Открыть/Комментировать