Как сообщают власти китайского города Пуян, злоумышленник изменил код существующего холодного кошелька Биткоина и привлекал к его использованию доверчивых держателей первой криптовалюты.
Подозреваемый продвигал вредоносное программное обеспечение через местные социальные сети. Измененный код позволял ему получать доступ к кошелькам своих жертв и опустошать их. Всего с марта по июль 2017 года злоумышленник присвоил около 200 биткоинов. Один из пострадавших рассказал:
«Меня пригласили в группу по торговле биткоином.
Полиция американского штата Коннектикут отыскала подозреваемого в краже $15 000 в криптовалютах после того, как вор случайно прислал письмо с извинениями не жертве, а детективу, ведущему расследование.
Кража произошла еще в апреле. Проживающий в Нью-Джерси Даррен Картер (Darren Carter) украл у жителя Коннектикута мобильный телефон. Позжес его помощью Картер перевел себекриптовалюты на сумму $15472 с кошелька биржи Coinbase, принадлежащего жертве.
Как сообщил австралийский разработчик Расти Рассел, в коде нескольких реализаций Lightning Network обнаружены уязвимости, которые могли привести к потере средств.
Австралийский программист и разработчик Lightning Расти Рассел(Rusty Russell) написал
в пятницу в Твиттере, заявив, что проблемы безопасности, которые могут привести к потере средств, были обнаружены в «различных проектах Lightning».
Исследовательская некоммерческая организация The Middle East Media Research Institute (MEMRI) сообщает, что мессенджер Telegram часто используется террористами для сбора средств в криптовалютах.
Аналитики отмечают, что социальные платформы, особенно Telegram, зачастую используются для сбора средств террористами. Кроме того, в скором времени Telegram запускает собственный блокчейн TON и криптовалюту Gram, что может еще больше подстегнуть террористические организации к использованию мессенджера.
Согласно исследованию антивирусной компании McAfee, за 1 квартал этого года количество установок вредоносных программ для криптовалютного майнинга выросло на 29% по сравнению с предыдущим кварталом.
В отчете сообщается, что количество случаев криптоджекинга увеличилось благодаря росту курса биткоина. Интересно, что при этом хакеры стали менее привередливы к выбору операционной системы – атакам подвержены компьютеры как на Microsoft Windows, так и на Apple MacOS.
Представитель Организации Объединенных Наций (ООН) заявил, что криптовалюты значительно усложняют глобальные усилия по борьбе с киберпреступностью из-за их анонимности.
Начальник отдела по борьбе с киберпреступностью и отмыванием денег Управления ООН по борьбе с распространением наркотиков и преступностью Нил Уолш (Neil Walsh), выступил
с комментариями в интервью Австралийской радиовещательной корпорации в четверг.
Полиция Франции объявила об обнаружении и закрытии крупного ботнета, который использовался для скрытой добычи криптовалют. Ботнет насчитывал 850 000 устройств в 140 странах.
Сообщается, что значительная часть устройств была расположена в Латинской Америке, однако управлялись они из Франции. Хакеры устанавливали скрытый майнер криптовалюты Monero и добывали монеты на компьютерах пользователей, используя их вычислительные ресурсы.
Вирус был обнаружен компанией Avast еще весной.
Facebook объявила о запуске программы по поиску ошибок в программном коде криптовалютного проекта Libra. Участники программы смогут заработать до $10 000 в качестве вознаграждения.
«Размер вознаграждения будет напрямую зависеть от уровня найденной ошибки. В любом случае, это отличная возможность для участников сообщества Libra и это соответствует ценностям сообщества», – заявил сооснователь Anchorage и член Ассоциации Libra Диого Моника (Diogo Monica).
Аналитическая компания Chainalysis провела исследование использования миксеров биткоина и оказалось, что для незаконных целей их используют заметно реже, чем предполагалось ранее.
На вебинаре «Типология криптовалют: что вы должны знать о том, кто есть кто в блокчейне» представители Chainalysis сообщили, что обычно сервисы микширования используются для обеспечения приватности. При этом множество пользователей даркнета обычно напрямую посылают средства с бирж и обменников.
Криптовалютная биржа Binance сообщила, что предоставит пожизненные VIP-аккаунты пользователям, пострадавшим от утечки данных в начале этого месяца.
Напомним, что в начале августа на Telegram-канале под названием «FIND YOUR BINANCE KYC» появились фотографии паспортов и удостоверений личности, предположительно принадлежащих пользователям биржи. Сначала Binance отрицала, что попавшие в сеть данные принадлежат клиентам площадки.
Платформа для создания децентрализованных приложений æternity платит разработчикам за поиск ошибок и обновление документации.
Размер вознаграждений составляет от $150 до $10 тысяч. Об этом сообщается в пресс-релизе проекта.Æternity платит участникам:
за обновление документации.
Согласно отчету экспертов компании Elementus, криптовалютная пирамида PlusToken привлекла около $2 млрд в эфире от 800 000 участников, превзойдя своих «конкурентов».
Авторы исследования отмечают, что PlusToken также принимала инвестиции в BTC, XRP и EOS. Исходя из этого можно сделать вывод, что реальная сумма собранных средств может с лёгкостью затмить другие известные криптовалютные пирамиды, такие как BitConnect, OneCoin и MMM.
В пятницу проблемы в популярном сервисе облачных вычислений Amazon AWS привели к перебоям в работе нескольких крупных криптовалютных бирж, включая Binance и KuCoin.
«У AWS наблюдаются проблемы, в основном с сервисами кэширования, которые могут повлиять на пользователей по всему миру. Мы работаем с Amazon и постоянно отслеживаем ситуацию. У пользователей появляются ошибки 500 при работе с API и наблюдаются проблемы с выводом средств», – написал генеральный директор биржи Binance Чанпэн Чжао (Changpeng Zhao) в социальной сети Twitter.
Криптовалютный стартап Chainalysis запустил систему предупреждения о подозрительных транзакциях, работающую в режиме реального времени.
«Система предупреждений создана для того, чтобы помочь криптовалютным компаниям и финансовым организациям снизить регуляторные и репутационные риски, помочь разработчикам лучше соответствовать требованиям регуляторов и сосредоточиться на наиболее срочных действий. Также она позволит более правильно распределять ресурсы и расставлять приоритеты», – отмечается в пресс-релизе.
Несмотря на то, что за последний месяц некоторые наиболее доверенные биржи смогли отвоевать часть рынка, менее надёжные или «низкокачественные» площадки не планируют сдавать позиции. По данным отчета CryptoCompare, на них приходится более 60% объема торгов по сегменту в целом. В эту категорию были добавлены биржи, получившие оценки “D” и “F”.
Например, на Coinbase, которая получила наивысший рейтинг «АА», по-прежнему приходится объем торгов намного меньший, чем на LBank с оценкой “D”.
Сообщается, что хакеры скачивают библиотеки, написанные на языке программирования Ruby, внедряют вредоносный код, а затем загружают их на RubyGems под новыми именами. Например, связанные с криптовалютами библиотеки doge_coin, coin_base и blockchain_wallet были скачаны более тысячи раз.
После того, как пользователь устанавливает такую библиотеку, она скачивает дополнительные файлы с сайта Pastebin и запускает скрытую добычу криптовалют. Также вредоносная библиотека отсылает хакеру IP-адрес зараженного компьютера и различные параметры системы, в которых может содержаться персональная информация пользователя.
Как сообщают местные СМИ, СБУ конфисковала шесть видеокарт Radeon RX 470 GPU, материнскую плату, блоки питания, удлинители, USB, жесткий диск и блоки охлаждения. Техника была установлена в режимных помещениях Южно-Украинской АЭС и использовалась для майнинга криптовалют.
Согласно заявлению правоохранительных органов, из-за несанкционированного размещения оборудования произошло разглашение сведений о физической защите АЭС, представляющих собой государственную тайну.
Согласно заявлению, опубликованному на сайте компании, Cryptopia не использовала индивидуальные криптовалютные кошельки. Вместо этого платформа хранила активы всех клиентов в общих кошельках. Таким образом, ликвидаторы сталкиваются с трудностями при определении сумм, принадлежащих клиентам.
Grant Thornton утверждает, что вынуждена вручную сверять данные пула кошельков с информацией о клиентах.
Bank of America, второй по величине финансовый институт США, патентует многоуровневую систему безопасности цифровых кошельков. Соответствующая заявка была оформлена в феврале 2018 года и опубликована Бюро по патентам и товарным знакам США на прошлой неделе.
Патентная заявка получила название «Многоуровневая система безопасности цифровых кошельков». Она была оформлена еще в феврале прошлого года, однако Бюро по патентам и товарным знакам США (USPTO) опубликовало ее только на прошлой неделе.
В пятницу пользователь с ником @LightningNetwo9 взломал аккаунт биржи в Twitter, а также завладел доменом binance.je. Затем он опубликовал несколько сообщений от имени компании, заявив, что является исследователем проблем кибербезопасности и осуществил взлом из добрых побуждений.
Как пишут представители компании, хакер использовал методы социальной инженерии в отношении стороннего поставщика услуг электронной почты, с которым сотрудничает биржа.
В сообщении биржи говорится, что данная информация не была доступна внешним сторонам. В своем блоге Coinbase рассказала о «проблеме хранения паролей», которая затронула около 3 500 клиентов. Уязвимость привела к тому, что личная информация пользователей, включая пароли, была сохранена в виде открытого текста в системе протоколирования на внутреннем сервере биржи.
Недавно в этом месяце у генерального директора биржи Binance требовали
300 BTC за нераспространение документов, «связанных с персональными данными пользователей» платформы, которые якобы были украдены. Другие торговые площадки также сталкиваются с подобного рода проблемами.
Минимальная стоимость личных данных одного пользователяHuobi начинается от 30 центов.
Исследователь из Национального центра научных исследований Франции (CNRS) Пьеррик Годри (Pierrick Gaudry) опубликовал документ под названием «Взлом схемы шифрования московской системы интернет-голосования». В своем исследовании он изучил схему шифрования, используемую для защиты открытого кода блокчейн-платформы на основе Эфириума, которая была разработана правительством Москвы для проведения онлайн-голосований.
Новая разработка была продемонстрирована на мероприятии Black Hat. Как отмечает старший инженер по безопасности в Kudelski и один из разработчиков проекта
Нильс Амье (Nils Amiet), работа с блокчейном подразумевает решение различных технических проблем. С помощью игровых задач компания хочет обучить разработчиков сложностям, с которыми они могут столкнуться при работе с блокчейном.
Кто знает подойдет ли этот кошелек для постоянного приема в сатоши? Я просто майнить не решился, но написал несколько ботов для того, чтобы они собирали с кранов монеты. Я так понял, что это веб-кошел...
