Поиск сообщества

Криптовалютная платформа Bancor сообщила в своем твиттере, что 9 июля в 00:00 UTC неизвестные злоумышленники взломали кошелек проекта, в результате чего было похищено 24 984 ETH (около $12 млн), $1 млн в токенах Pundi X (NPXS) и $10 млн в его собственных токенах BNT. Команда Bancor сообщила, что работа платформы будет приостановлена до тех пор, пока идет расследования инцидента со взломом. Также стало известно, что токены, принадлежащие самой платформе, похищены не были. Команда проекта смогла заморозить вывод 3,2 млн BNT ($10 млн) благодаря протоколу безопасности, который предусматривает быстрое реагирование на возможные угрозы с целью приведения к минимуму ущерба для сообщества. Но монеты ETH и NPXS хакерам вывести удалось, но кошелек, на который были выведены активы известен. Bancor заявили, что «работают с десятками криптовалютных бирж, чтобы отследить пропавшие средства и усложнить процесс их ликвидации для вора». Как сообщила команда разработчиков, взломанный кошелек использовался для обновления смарт-контракта, и именно через него хакерам удалось вывести криптовалюты за пределы платформы Bancor. Так же стоит заметить, что несмотря на своевременную заморозку токенов, курс BNT за последние сутки упал почти на 15%. Напомним, что недавно произошел взлом одной из крупнейших бирж Bithumb. Хакерам удалось похитить $31 млн. https://cryptocurrency.tech/platforma-bancor-byla-vzlomana/

Syscoin, криптовалюта ориентированная на мгновенные платежи, стала жертвой атаки, в результате которой был скомпрометирован клиент Syscoin для Windows, который находится на GitHub проекта. Согласно сообщениею команды разработчиков проекта, хакер заменил официальный Windows-клиент другой версией, содержащей вредоносное ПО. Пользователи, после того как программа начала вызывать подозрения у антивирусных программ, сообщили об этом команде разработчиков. Испорченный клиент для Windows, размещенный хакером, содержал вредоносное ПО Arkei Stealer (Trojan: Win32 / Feury.B! Cl) — троян, используемый для кражи ключей и паролей от криптовалютных кошельков. Команда проекта опубликовала следующее уведомление: После расследования, разработчикам Syscoin удалось обнаружить, что хакнутая версия установщика Windows Syscoin 3.0.4.1 была доступна на соответвтуюей странице Syscoin на Github начиная с 9 июня 2018 года в результате взлома учетной записи GitHub. Этот установщик содержит вредоносный код (Trojan:Win32/Feury.B!cl). Вирусный файл под названием «re.exe» сохраняется в локальной папке temp (C:\Users\user\AppData\Local\Temp) при запуске поддельного установщика: https://www.virustotal.com/#/file/b105d2db66865200… Риску заражения подверглись все пользователи, которые загрузили клиент Windows Syscoin 3.0.4.1 между 9 июня 2018 года (10:14 UTC) и 13 июня 2018 года (10:23 по UTC). Троян отлично работает как с 32-разрядной, так и 64-разрядной версиями клиентского программного обеспечения. Разработчики рекомендуют пользователям проверить дату установки своего клиента для Windows Syscoin, чтобы определить угрожает ли им что-то или нет. В случае если вы загрузили зараженное ПО, то рекомендуется сделать следующее: Создайте полную резервную копию всей важной информации о кошельке. Запустите антивирусную программу, чтобы найти и удалить троян. Смените все пароли, используемые с момента взлома, желательно на другом компьютере. Перевести средства из скомпрометированных кошельков на более безопасные. Разработчики также планируют предпринять некоторые шаги, чтобы предотвратить повторение такой атаки среди которых — использование двухфакторной аутентификации (2FA). В настоящее время Syscoin находится на 85 месте в рейтинге криптовалют, а рыночная капитализация составляет 117 миллионов долларов. https://cryptocurrency.tech/kriptoaktivy-polzovatelej-syscoin-pod-ugrozoj-iz-za-hakerskoj-ataki/

Внутренняя система компании EOS ICO подверглась хакерской атаке, в результате чего инвесторы потеряли миллионы долларов. Ситуация, можно сказать, рядовая: анонимные хакеры взломали почтовую систему Block.one, которой управлял разработчик облачного программного обеспечения Zendesk (ZEN). Получив доступ к адресам электронных почтовых ящиков инвесторов, мошенники разослали им сообщения с гиперссылкой на сайт с доменным именем «https://xn--es-8bb.com», которые веб-браузеры перевели как eȯs.com. На сайте пользователи получили запрос ввести свой приватный ключ, чтобы разблокировать свои кошельки и получить бесплатные токены. Надо ли говорить, что с их помощью мошенники украли у инвесторов токены EOS (EOS) и Ethereum (ETH). Желающих получить бесплатные токены оказалось настолько много, что по приблизительным оценкам улов мошенников составил миллионы долларов. Так один из пользователей Reddit София уже поделилась суммой своих потерь: «Я потеряла токены EOS на сумму $ 45 000, надеюсь, что справедливость восторжествует». https://cryptocurrency.tech/investory-poteryali-milliony-dollarov-iz-za-vzloma-pochtovoj-sistemy-ios/

По данным китайской компании специализирующейся на интернет безопасности Qihoo 360 Netlab, хакеры похитили 20 миллионов долларов в Ethereum из-за уязвимости в настройках безопасности майнинг ферм и приложений. Эксперты компании утверждают, что кибер-атака была нацелена в первую очередь на незащищенные ноды в сети Ethereum. 15 марта Qihoo 360 Netlab опубликовал предупреждение, что неизвестные лица, которые возможно являются хакерами, сканируют сеть в попытке найти плохо защищенные ноды Ethereum. На момент публикации предупреждения злоумышленникам удалось похитить 3,96 ETH. Однако, в результате недавней проверки удалось обнаружить еще одного хакера, который сумел похитить гораздо больше средств. Путем взлома плохо защищенных Ethereum приложений-кошельков, ему удалось завладеть 38.642 ETH стоимостью около 20 миллионов долларов. Ниже изображен адрес подозреваемого хакера: Хакер использовал возможности интерфейсов удаленного вызова процедур (RPC), запускаемых на порту 8545, для доступа к секретной информации майнеров и кошельков. RPC обеспечивает сторонний доступ к этим данным через программный API. Если этот способ управления оставить незащищенным, любой сможет получить доступ к фондам майнеров и кошельков. Именно поэтому, RPC обычно отключается по умолчанию для большинства приложений на базе Ethereum. Но разработчики некоторых приложений, специально или нет, не сделали этого. А рост цен на криптовалюты привлек значительное количество хакеров в эту индустрию, которые тщательно проверяют все возможности для взлома. Qihoo 360 Netlab сообщает, что количество сканирований в попытке получить доступ к интерфейсу RPC в последнее время увеличилось. https://cryptocurrency.tech/hakery-ukrali-20-mln-v-ethereum-iz-za-dyr-v-nastrojkah-bezopasnosti-majning-ferm-i-prilozhenij/

ZenCash (ZEN), основанная на популярном алгоритме Equihash, который используется несколькими другими популярными криптовалютами. Это означает, что в мире существует очень большой пул для атаки на Equihash, пишет bitcoinist.com. Вчера на блокчейн ZenCash произошла атака 51%. Согласно заявлению команды разработчиков, злоумышленник смог удвоить две крупные транзакции — 13 000 и 6 600 ZEN — стоимостью более $550 000. Операторы пула для майнинга уведомили команду ZenCash о потенциальной атаке, также были проинформированы и биржи. Атака продолжалась на протяжении около 110 блоков, что составляло около четырех часов. Согласно, веб-сайту, который оценивает теоретические затраты на атаку 51%, она стоила злоумышленнику всего около $30 000. https://cryptocurrency.tech/ataka-51-na-kriptovalyutu-zencash-prinesla-zloumyshlenniku-bolee-550-000/