Forwarded from Криптонец
#Duelbits #казино #хакер #ущерб #взлом
Злоумышленник обманул криптовалютное казино Duelbits на почти $5 млн
Криптовалютное казино Duelbits стало жертвой взлома. Аналитики компании CertiK объявили, что на площадке был скомпрометирован закрытый ключ. Сумма причиненного ущерба составляет $4,6 млн.
Как считают эксперты CertiK, хакер осуществил взлом ночью с 13 на 14 февраля этого года. Неизвестному удалось получить доступ к счету. Преступник вывел средства и сразу конвертировал в эфир.
Информация о взломе казино была позже подтверждена аналитиками Cyvers. По их словам, для конвертирования средств хакер использовал платформу FixFloat. Представители криптовалютного казино пока не комментировали сложившуюся ситуацию.
Злоумышленник обманул криптовалютное казино Duelbits на почти $5 млн
Криптовалютное казино Duelbits стало жертвой взлома. Аналитики компании CertiK объявили, что на площадке был скомпрометирован закрытый ключ. Сумма причиненного ущерба составляет $4,6 млн.
Как считают эксперты CertiK, хакер осуществил взлом ночью с 13 на 14 февраля этого года. Неизвестному удалось получить доступ к счету. Преступник вывел средства и сразу конвертировал в эфир.
Информация о взломе казино была позже подтверждена аналитиками Cyvers. По их словам, для конвертирования средств хакер использовал платформу FixFloat. Представители криптовалютного казино пока не комментировали сложившуюся ситуацию.
Forwarded from Криптонец
#США #SecurityAlliance #расследования #взлом #атаки #мошенники #криптобиржи #криптосервисы
В США создана организация Security Alliance для борьбы с криптомошенниками
В США создана некоммерческая организация Security Alliance, которая будет заниматься расследованием взломов, а также мошеннических атак на криптовалютные биржи и сервисы.
Security Alliance возглавит руководитель отдела безопасности фонда Paradigm под псевдонимом Samszun. Представители организации заявили, что их миссия — помогать криптовалютному сообществу защититься от атак киберпреступников.
Уже открыта горячая линия для оперативного реагирования на взломы, выявления уязвимостей в системах безопасности криптовалютных бирж и сервисов. Security Alliance планирует предоставлять юридические консультации и защиту жертвам взломов.
Кроме того, Security Alliance на бесплатной основе предлагает разработчикам моделирование сценариев атак хакеров для создания более надежных мер защиты от краж средств клиентов.
Среди партнеров организации Виталик Бутерин, а также компании Filecoin Foundation, Coinbase, Dragonfly, Framework и Electric Capital.
В США создана организация Security Alliance для борьбы с криптомошенниками
В США создана некоммерческая организация Security Alliance, которая будет заниматься расследованием взломов, а также мошеннических атак на криптовалютные биржи и сервисы.
Security Alliance возглавит руководитель отдела безопасности фонда Paradigm под псевдонимом Samszun. Представители организации заявили, что их миссия — помогать криптовалютному сообществу защититься от атак киберпреступников.
Уже открыта горячая линия для оперативного реагирования на взломы, выявления уязвимостей в системах безопасности криптовалютных бирж и сервисов. Security Alliance планирует предоставлять юридические консультации и защиту жертвам взломов.
Кроме того, Security Alliance на бесплатной основе предлагает разработчикам моделирование сценариев атак хакеров для создания более надежных мер защиты от краж средств клиентов.
Среди партнеров организации Виталик Бутерин, а также компании Filecoin Foundation, Coinbase, Dragonfly, Framework и Electric Capital.
Forwarded from Криптонец
#MicroStrategy #взлом #MSTR
Хакеры взломали аккаунт MicroStrategy ради мошеннической раздачи токенов MSTR
Хакеры взломали аккаунт американской компании MicroStrategy в социальной сети Х для размещения фишинговых ссылок. Потери пользователей уже превысили $440 000.
Злоумышленники разместили на аккаунте MicroStrategy мошеннические ссылки о раздаче «собственных» токенов MSTR на основе Эфириума. Пользователям было предложено перейти по вредоносной ссылке, после чего они перенаправлялись на поддельный веб-сайт MicroStrategy. Затем от жертв требовалось подключить их кошельки Web3 для подачи запроса на участие в фейковом эйрдропе MSTR. Обманутые пользователи выполнили инструкции мошенников, в результате чего лишились своих криптоактивов.
Независимый «блокчейн-сыщик» ZachXBT провел совместное исследование с платформой Scam Sniffer, выяснив, что в ходе аферы хакеры присвоили более $440 000. Всего через несколько минут после появления первой вредоносной ссылки в учетной записи MicroStrategy, один пользователь понес существенные потери на $424 786. Пострадавший перевел на адрес злоумышленника $134 000 в токенах wBAI, $122 000 в токенах CHEX и $45 000 в токенах wPOKT. Позже исследователи выяснили, что средства по двум транзакциям были автоматически перенаправлены на второй адрес, связанный с хакерской группой PinkDrainer.
К счастью, многие криптоинвесторы сразу поняли, что аккаунт MicroStrategy был взломан, поскольку компания ориентирована исключительно на биткоин. Поэтому у них возникли подозрения, что MicroStrategy вряд ли стала бы выпускать токены в сети Эфириума.
Хакеры взломали аккаунт MicroStrategy ради мошеннической раздачи токенов MSTR
Хакеры взломали аккаунт американской компании MicroStrategy в социальной сети Х для размещения фишинговых ссылок. Потери пользователей уже превысили $440 000.
Злоумышленники разместили на аккаунте MicroStrategy мошеннические ссылки о раздаче «собственных» токенов MSTR на основе Эфириума. Пользователям было предложено перейти по вредоносной ссылке, после чего они перенаправлялись на поддельный веб-сайт MicroStrategy. Затем от жертв требовалось подключить их кошельки Web3 для подачи запроса на участие в фейковом эйрдропе MSTR. Обманутые пользователи выполнили инструкции мошенников, в результате чего лишились своих криптоактивов.
Независимый «блокчейн-сыщик» ZachXBT провел совместное исследование с платформой Scam Sniffer, выяснив, что в ходе аферы хакеры присвоили более $440 000. Всего через несколько минут после появления первой вредоносной ссылки в учетной записи MicroStrategy, один пользователь понес существенные потери на $424 786. Пострадавший перевел на адрес злоумышленника $134 000 в токенах wBAI, $122 000 в токенах CHEX и $45 000 в токенах wPOKT. Позже исследователи выяснили, что средства по двум транзакциям были автоматически перенаправлены на второй адрес, связанный с хакерской группой PinkDrainer.
К счастью, многие криптоинвесторы сразу поняли, что аккаунт MicroStrategy был взломан, поскольку компания ориентирована исключительно на биткоин. Поэтому у них возникли подозрения, что MicroStrategy вряд ли стала бы выпускать токены в сети Эфириума.
Forwarded from Криптонец
#FourDragons #взлом #потери #Кыргызстан
Киргизская криптобиржа Four Dragons сообщила о масштабном взломе
Биржа Four Dragons с офисами в Кыргызстане, Армении и Казахстане сообщила о крупном взломе, произошедшем 22 февраля. Сумма потерь не сообщается, но, по некоторым данным, может превышать $100 млн.
Как сообщает Telegram-канал ВЧК-ОГПУ, если действительно было украдено свыше $100 млн, то это делает инцидент крупнейшим в истории Кыргызстана. Сейчас расследованием кражи занимается киберполиция страны, при этом дело находится на контроле у высшего руководства. Дело в том, что в Кыргызстане криптовалютная деятельность официально разрешена и лицензирована, а такой масштабный взлом может подорвать доверие к площадкам в стране.
«Данный взлом не повлияет на наши обязательства перед клиентами и партнерами. Операционная деятельность продолжается в нормальном режиме, несмотря на потерю части ликвидности. На данный момент нам удалось отследить часть выведенных средств и отмаркировать их как украденные», ― сказано в заявлении площадки.
Руководство Four Dragons привело список адресов, на которые была выведена часть украденных денег, и пообещало 10% от возвращенной суммы каждому, кто поможет в возвращении похищенных средств.
Киргизская криптобиржа Four Dragons сообщила о масштабном взломе
Биржа Four Dragons с офисами в Кыргызстане, Армении и Казахстане сообщила о крупном взломе, произошедшем 22 февраля. Сумма потерь не сообщается, но, по некоторым данным, может превышать $100 млн.
Как сообщает Telegram-канал ВЧК-ОГПУ, если действительно было украдено свыше $100 млн, то это делает инцидент крупнейшим в истории Кыргызстана. Сейчас расследованием кражи занимается киберполиция страны, при этом дело находится на контроле у высшего руководства. Дело в том, что в Кыргызстане криптовалютная деятельность официально разрешена и лицензирована, а такой масштабный взлом может подорвать доверие к площадкам в стране.
«Данный взлом не повлияет на наши обязательства перед клиентами и партнерами. Операционная деятельность продолжается в нормальном режиме, несмотря на потерю части ликвидности. На данный момент нам удалось отследить часть выведенных средств и отмаркировать их как украденные», ― сказано в заявлении площадки.
Руководство Four Dragons привело список адресов, на которые была выведена часть украденных денег, и пообещало 10% от возвращенной суммы каждому, кто поможет в возвращении похищенных средств.
Forwarded from Криптонец
#Decrypt #взлом #хакеры #рассылка
Хакеры взломали учетную запись Decrypt для фишинговой рассылки о раздаче токенов
Криптовалютное издание Decrypt предупредило о взломе своей учетной записи в сервисе электронных рассылок. Злоумышленники разослали фишинговые письма о раздаче токенов DECRYPT.
Редакция Decrypt пояснила, что на самом деле портал не проводит никакой раздачи токенов. Все ссылки, направленные подписчикам Decrypt в недавнем электронном письме, ведут на фейковые сайты, поэтому пользователям было рекомендовано удалить его. Электронная почта и веб-сайт, созданные мошенниками, выглядели почти так же, как официальный сайт издания, чтобы войти в доверие подписчиков.
Decrypt уже восстановил доступ к своей учетной записи. Несмотря на то, что на уловку мошенников попалось совсем небольшое количество пользователей, издание заявило, что даже одна жертва злоумышленников — это слишком много. Информационный портал проводит тщательную проверку безопасности и начал расследование, каким образом его учетная запись была скомпрометирована, чтобы предотвратить будущие атаки.
Хакеры взломали учетную запись Decrypt для фишинговой рассылки о раздаче токенов
Криптовалютное издание Decrypt предупредило о взломе своей учетной записи в сервисе электронных рассылок. Злоумышленники разослали фишинговые письма о раздаче токенов DECRYPT.
Редакция Decrypt пояснила, что на самом деле портал не проводит никакой раздачи токенов. Все ссылки, направленные подписчикам Decrypt в недавнем электронном письме, ведут на фейковые сайты, поэтому пользователям было рекомендовано удалить его. Электронная почта и веб-сайт, созданные мошенниками, выглядели почти так же, как официальный сайт издания, чтобы войти в доверие подписчиков.
Decrypt уже восстановил доступ к своей учетной записи. Несмотря на то, что на уловку мошенников попалось совсем небольшое количество пользователей, издание заявило, что даже одна жертва злоумышленников — это слишком много. Информационный портал проводит тщательную проверку безопасности и начал расследование, каким образом его учетная запись была скомпрометирована, чтобы предотвратить будущие атаки.
Forwarded from Криптонец
#хакер #PrismaFinance #DeFi #взлом
«Белый хакер» вывел $11,6 млн из протокола DeFi Prisma Finance
28 марта, произошел взлом одного из пулов ликвидности протокола децентрализованных финансов Prisma Finance. Хакеру удалось вывести активы на $11,6 млн, но позднее он связался с командой для их возврата.
Спустя 6 часов после атаки с одного из трех адресов, на которые переводились похищенные средства, пришло сообщение с вопросом куда обратиться по поводу возврата украденных средств.
«Привет, это была защита средств пользователей от белого хакера, с кем мне связаться для возврата средств?», ― написал владелец одного из адресов, участвовавших в атаке.
Вполне возможно, что хакер решил притвориться «белым хакером», чтобы получить вознаграждение и иммунитет от преследования. Ранее компания Cyvers сообщала, что он начал продавать украденные токены и обменивать их на ETH.
До взлома в протоколе ликвидного стейкинга Prisma Finance было заблокировано токенов и криптовалют на сумму свыше $220 млн, но после сообщений об атаке показатель снизился до $115 млн. Курс токена управления PRISMA упал на 25%.
«Белый хакер» вывел $11,6 млн из протокола DeFi Prisma Finance
28 марта, произошел взлом одного из пулов ликвидности протокола децентрализованных финансов Prisma Finance. Хакеру удалось вывести активы на $11,6 млн, но позднее он связался с командой для их возврата.
Спустя 6 часов после атаки с одного из трех адресов, на которые переводились похищенные средства, пришло сообщение с вопросом куда обратиться по поводу возврата украденных средств.
«Привет, это была защита средств пользователей от белого хакера, с кем мне связаться для возврата средств?», ― написал владелец одного из адресов, участвовавших в атаке.
Вполне возможно, что хакер решил притвориться «белым хакером», чтобы получить вознаграждение и иммунитет от преследования. Ранее компания Cyvers сообщала, что он начал продавать украденные токены и обменивать их на ETH.
До взлома в протоколе ликвидного стейкинга Prisma Finance было заблокировано токенов и криптовалют на сумму свыше $220 млн, но после сообщений об атаке показатель снизился до $115 млн. Курс токена управления PRISMA упал на 25%.
Forwarded from Криптонец
#взлом #биржи #суд #приговор
Инженер по компьютерной безопасности приговорен к трем годам тюрьмы за взлом децентрализованных бирж
Суд Южного округа Нью-Йорка признал виновным инженера по компьютерной безопасности Шакиба Ахмеда во взломе децентрализованных криптобирж Crypto Exchange и Nirvana и приговорил его к трем годам тюрьмы.
Как отметил прокурор США Дэмиан Уильямс (Damian Williams), приговор Шакибу Ахмеду (Shakeeb Ahmed) стал первым приговором за взлом смарт-контракта. Кроме того, Ахмед должен выплатить $12,3 млн и «значительные объемы криптовалют», а также заплатить криптобиржам $5 млн в качестве возмещения ущерба.
В рамках дела по взлому Crypto Exchange Ахмед должен вернуть все украденные средства, за исключением $1,5 млн. Чтобы получить эти деньги руководство взломанной биржи должно выйти на контакт с правоохранительными органами США. В случае с Nirvana руководство площадки предложило Ахмеду $600 000 за возврат украденных $3,6 млн, однако хакер запросил $1,4 млн. В результате соглашение так и не было достигнуто.
Для взлома смарт-контрактов указанных бирж Шакиб Ахмед использовал мгновенные займы. Средства с блокчейна Solana были переведены на сеть Эфириума, а затем конвертированы в криптовалюту Monero.
Инженер по компьютерной безопасности приговорен к трем годам тюрьмы за взлом децентрализованных бирж
Суд Южного округа Нью-Йорка признал виновным инженера по компьютерной безопасности Шакиба Ахмеда во взломе децентрализованных криптобирж Crypto Exchange и Nirvana и приговорил его к трем годам тюрьмы.
Как отметил прокурор США Дэмиан Уильямс (Damian Williams), приговор Шакибу Ахмеду (Shakeeb Ahmed) стал первым приговором за взлом смарт-контракта. Кроме того, Ахмед должен выплатить $12,3 млн и «значительные объемы криптовалют», а также заплатить криптобиржам $5 млн в качестве возмещения ущерба.
В рамках дела по взлому Crypto Exchange Ахмед должен вернуть все украденные средства, за исключением $1,5 млн. Чтобы получить эти деньги руководство взломанной биржи должно выйти на контакт с правоохранительными органами США. В случае с Nirvana руководство площадки предложило Ахмеду $600 000 за возврат украденных $3,6 млн, однако хакер запросил $1,4 млн. В результате соглашение так и не было достигнуто.
Для взлома смарт-контрактов указанных бирж Шакиб Ахмед использовал мгновенные займы. Средства с блокчейна Solana были переведены на сеть Эфириума, а затем конвертированы в криптовалюту Monero.
Forwarded from Криптонец
#KuCoin #Х #Twitter #взлом #фишинг
Хакеры взломали аккаунт криптобиржи KuCoin ради фишинговых ссылок
Технические специалисты криптовалютной биржи KuCoin объявили, что учетная запись ее турецкого филиала в соцсети Х (Twitter) была скомпрометирована.
Хакеры использовали страницу для публикации от имени турецкого подразделения KuCoin вредоносных ссылок с целью фишинга. Биржа предупредила, что не имеет отношения к появившемуся на странице объявлению — его публиковали злоумышленники. Торговая площадка восстановила доступ к аккаунту и удалила мошеннический твит, оставшийся единственным. Средства пользователей находятся в безопасности, однако технические специалисты продолжают расследовать инцидент.
Год назад злоумышленникам удалось взломать аккаунт KuCoin в Х и опубликовать несколько фишинговых объявлений. Тогда потери клиентов составили около $22 628, и биржа пообещала возместить ущерб. В сентябре 2020 года подверглась взлому сама торговая платформа, в результате чего клиенты лишились криптоактивов на $289 млн.
По данным Scam Sniffer, в марте количество фишинговых атак на криптовалютных инвесторов удвоилось — общая сумма активов, украденных мошенниками, превысила $71 млн. Причем большинство фишинговых атак было совершено с использованием фейковых аккаунтов в Х.
Хакеры взломали аккаунт криптобиржи KuCoin ради фишинговых ссылок
Технические специалисты криптовалютной биржи KuCoin объявили, что учетная запись ее турецкого филиала в соцсети Х (Twitter) была скомпрометирована.
Хакеры использовали страницу для публикации от имени турецкого подразделения KuCoin вредоносных ссылок с целью фишинга. Биржа предупредила, что не имеет отношения к появившемуся на странице объявлению — его публиковали злоумышленники. Торговая площадка восстановила доступ к аккаунту и удалила мошеннический твит, оставшийся единственным. Средства пользователей находятся в безопасности, однако технические специалисты продолжают расследовать инцидент.
Год назад злоумышленникам удалось взломать аккаунт KuCoin в Х и опубликовать несколько фишинговых объявлений. Тогда потери клиентов составили около $22 628, и биржа пообещала возместить ущерб. В сентябре 2020 года подверглась взлому сама торговая платформа, в результате чего клиенты лишились криптоактивов на $289 млн.
По данным Scam Sniffer, в марте количество фишинговых атак на криптовалютных инвесторов удвоилось — общая сумма активов, украденных мошенниками, превысила $71 млн. Причем большинство фишинговых атак было совершено с использованием фейковых аккаунтов в Х.
Forwarded from Криптонец
#суд #взлом #протокол #MangoMarkets #мошенничество #приговор
Взломавший протокол Mango Markets хакер признан виновным в мошенничестве
Присяжные суда Манхэттена признали взломавшего протокол Mango Markets жителя Пуэрто-Рико виновным в мошенничестве. 29 июля окружной суд Нью-Йорка должен вынести обвиняемому окончательный приговор.
Взлом протокола децентрализованных финансов Mango Markets, работающего на базе сети Solana, произошел в октябре 2022 года. С площадки оказались выведены активы на $116 млн. Правоохранительные органы связали взлом с неким Авраамом Айзенбергом (Avraham Eisenberg), который вскоре был задержан в Пуэрто-Рико и экстрадирован в США.
Задержанного обвинили в мошенничестве с применением электронных средств связи. Подсудимому грозит 20 лет тюрьмы.
Адвокаты Авраама Айзенберга заявили, что все его сделки на Mango Markets просто были успешными и не нарушали закон. По мнению защиты, действия клиента в полной мере соответствовали правилам децентрализованного протокола.
«Мы, безусловно, разочарованы, но будем продолжать бороться за нашего клиента и планируем подать ряд ходатайств после суда», — заявили адвокаты.
Взломавший протокол Mango Markets хакер признан виновным в мошенничестве
Присяжные суда Манхэттена признали взломавшего протокол Mango Markets жителя Пуэрто-Рико виновным в мошенничестве. 29 июля окружной суд Нью-Йорка должен вынести обвиняемому окончательный приговор.
Взлом протокола децентрализованных финансов Mango Markets, работающего на базе сети Solana, произошел в октябре 2022 года. С площадки оказались выведены активы на $116 млн. Правоохранительные органы связали взлом с неким Авраамом Айзенбергом (Avraham Eisenberg), который вскоре был задержан в Пуэрто-Рико и экстрадирован в США.
Задержанного обвинили в мошенничестве с применением электронных средств связи. Подсудимому грозит 20 лет тюрьмы.
Адвокаты Авраама Айзенберга заявили, что все его сделки на Mango Markets просто были успешными и не нарушали закон. По мнению защиты, действия клиента в полной мере соответствовали правилам децентрализованного протокола.
«Мы, безусловно, разочарованы, но будем продолжать бороться за нашего клиента и планируем подать ряд ходатайств после суда», — заявили адвокаты.
Forwarded from Криптонец
#Сальвадор #Chivo #криптокошелек #взлом #хакеры #VPN #CiberInteligenciaSV
Хакеры раскрыли фрагменты кода криптокошелька Chivo
Криптокошелек Chivo, которым управляет правительство Сальвадора, столкнулся с серьезным нарушением безопасности — группа хакеров CiberInteligenciaSV раскрыла фрагменты исходного кода и сведений о доступе к VPN.
Утечка была обнаружена на хакерском форуме. Киберпреступники, причастные к этому взлому, уже пытались разгласить личную информацию около 5,1 млн сальвадорцев. В недавнем сообщении хакера CiberInteligenciaSV указано, что он бросает вызов властям Сальвадора:
«На этот раз я публикую код, который находится внутри криптоматов Bitcoin Chivo Wallet в Сальвадоре. Помните, что это государственный кошелек, и, как вы знаете, мы не продаем данные, мы все публикуем бесплатно», — заявил хакер.
Согласно заявлению Chivo Wallet, угроза безопасности уже устранена. Пользовательские данные находятся в безопасности, и в системе не произошло никаких нарушений. Специалисты Chivo Wallet объяснили, что единственная утечка информации была связана с банкоматом в Сан-Мигеле, однако личные данные пользователей или конфиденциальные данные кошелька не пострадали. Инцидент произошел 21 марта 2023 года, и Chivo Wallet уверяет, что по состоянию на 23 апреля 2024 года его безопасности ничего не угрожает.
Хакеры раскрыли фрагменты кода криптокошелька Chivo
Криптокошелек Chivo, которым управляет правительство Сальвадора, столкнулся с серьезным нарушением безопасности — группа хакеров CiberInteligenciaSV раскрыла фрагменты исходного кода и сведений о доступе к VPN.
Утечка была обнаружена на хакерском форуме. Киберпреступники, причастные к этому взлому, уже пытались разгласить личную информацию около 5,1 млн сальвадорцев. В недавнем сообщении хакера CiberInteligenciaSV указано, что он бросает вызов властям Сальвадора:
«На этот раз я публикую код, который находится внутри криптоматов Bitcoin Chivo Wallet в Сальвадоре. Помните, что это государственный кошелек, и, как вы знаете, мы не продаем данные, мы все публикуем бесплатно», — заявил хакер.
Согласно заявлению Chivo Wallet, угроза безопасности уже устранена. Пользовательские данные находятся в безопасности, и в системе не произошло никаких нарушений. Специалисты Chivo Wallet объяснили, что единственная утечка информации была связана с банкоматом в Сан-Мигеле, однако личные данные пользователей или конфиденциальные данные кошелька не пострадали. Инцидент произошел 21 марта 2023 года, и Chivo Wallet уверяет, что по состоянию на 23 апреля 2024 года его безопасности ничего не угрожает.
Forwarded from Криптонец
#криптобиржа #DMMBitcoin #кража #взлом
Неизвестные похитили с японской криптобиржи DMM Bitcoin 4502,9 биткоинов
В результате хакерской атаки с японской криптовалютной биржи DMM Bitcoin украдено 4502,9 биткоина на сумму $305 млн. Подробности взлома пока не раскрываются.
Команда DMM Bitcoin в ответ ввела ограничения на вывод йен и предупредила, что процесс восстановления работоспособности может занять больше времени, чем ожидалось. Представители биржи пообещали выплатить компенсации пострадавшим пользователям.
Это второй по объему похищенных средств случай среди криптовалютных платформ Японии. В 2018 году с площадки Coincheck мошенники похитили монеты NEM на сумму 58 млрд японских иен ($370 млн).
DMM Bitcoin принадлежит группе компаний DMMcom, занимающихся электронной коммерцией, играми, стриминговыми платформами, предоставлением услуг интернет-провайдинга в Японии и за рубежом.
Неизвестные похитили с японской криптобиржи DMM Bitcoin 4502,9 биткоинов
В результате хакерской атаки с японской криптовалютной биржи DMM Bitcoin украдено 4502,9 биткоина на сумму $305 млн. Подробности взлома пока не раскрываются.
Команда DMM Bitcoin в ответ ввела ограничения на вывод йен и предупредила, что процесс восстановления работоспособности может занять больше времени, чем ожидалось. Представители биржи пообещали выплатить компенсации пострадавшим пользователям.
Это второй по объему похищенных средств случай среди криптовалютных платформ Японии. В 2018 году с площадки Coincheck мошенники похитили монеты NEM на сумму 58 млрд японских иен ($370 млн).
DMM Bitcoin принадлежит группе компаний DMMcom, занимающихся электронной коммерцией, играми, стриминговыми платформами, предоставлением услуг интернет-провайдинга в Японии и за рубежом.
Forwarded from Криптонец
#Binance #кража #взлом
Клиент биржи Binance сообщил о потере криптоактивов на $1 млн
Китайский клиент крупнейшей криптобиржи мира Binance понес огромные финансовые потери из-за взлома аккаунта. Мошенничество связано с плагином Google под названием Aggr, который продвигают некоторые инфлюэнсеры.
После загрузки этого плагина 24 мая китайский пользователь лишился криптовалют на $1 млн. Хакеры использовали захваченные файлы cookie для двухфакторной идентификации (2FA), получив несанкционированный доступ к учетной записи на Binance, уточнил криптожурналист Колин У (Colin Wu).
Пострадавший заметил подозрительные действия со своей учетной записью лишь спустя полтора часа, потом поспешил связаться со службой поддержки Binance. Недовольный клиент пожаловался, что реакция Binance на запрос была недостаточно быстрой, и бирже потребовалось больше суток, чтобы уведомить другие торговые площадки о заморозке украденных средств. Поэтому хакер успел вывести все активы.
У Binance есть разногласия с регуляторующими ведомствами нескольких юрисдикций. В начале года власти Узбекистана оштрафовали Binance за работу в стране без лицензии, а весной филиппинские регуляторы потребовали от интернет-провайдеров заблокировать сайт биржи за нарушение местных законов о ценных бумагах.
Клиент биржи Binance сообщил о потере криптоактивов на $1 млн
Китайский клиент крупнейшей криптобиржи мира Binance понес огромные финансовые потери из-за взлома аккаунта. Мошенничество связано с плагином Google под названием Aggr, который продвигают некоторые инфлюэнсеры.
После загрузки этого плагина 24 мая китайский пользователь лишился криптовалют на $1 млн. Хакеры использовали захваченные файлы cookie для двухфакторной идентификации (2FA), получив несанкционированный доступ к учетной записи на Binance, уточнил криптожурналист Колин У (Colin Wu).
Пострадавший заметил подозрительные действия со своей учетной записью лишь спустя полтора часа, потом поспешил связаться со службой поддержки Binance. Недовольный клиент пожаловался, что реакция Binance на запрос была недостаточно быстрой, и бирже потребовалось больше суток, чтобы уведомить другие торговые площадки о заморозке украденных средств. Поэтому хакер успел вывести все активы.
У Binance есть разногласия с регуляторующими ведомствами нескольких юрисдикций. В начале года власти Узбекистана оштрафовали Binance за работу в стране без лицензии, а весной филиппинские регуляторы потребовали от интернет-провайдеров заблокировать сайт биржи за нарушение местных законов о ценных бумагах.
Forwarded from Криптонец
#Loopring #взлом #кража
Кошелек Loopring потерял около $5 млн в результате взлома
Протокол Loopring, построенный на базе решения масштабирования для сети Эфириума ZK-Rollups, подвергся взлому через компрометацию службы восстановления кошелька Guardian.
Команда разработчиков Loopring Wallet позиционировала свое приложение как «самый безопасный кошелек Эфириума». В его основу была заложена технология второго уровня ZK-Rollups, которая поддерживает быстрые и дешевые транзакции с применением доказательств с нулевым разглашением, а также служба двухфакторной аутентификации Guardian.
Однако, как стало известно в воскресенье, протокол Loopring подвергся взлому, связанному с нарушениями безопасности службы двухфакторной аутентификации Guardian. С помощью Guardian пользователи могли присвоить специальные права кошелькам доверенных лиц или учреждений, чтобы заблокировать скомпрометированный кошелек Loopring или восстановить к нему доступ в случае потери исходной фразы.
Однако хакеру удалось обойти службу 2FA и инициировать восстановление кошелька с помощью одного единственного хранителя данных без уведомления и разрешения пользователя криптокошелька. Атака увенчалась успехом — хакер выдал себя за владельца кошелька, получил одобрение на восстановление и вывел около $5 млн.
Команда Loopring обратилась за помощью к правоохранительными органам и компаниям, специализирующимся на расследовании криптопреступлений, чтобы заблокировать украденные активы и выследить злоумышленника.
Кошелек Loopring потерял около $5 млн в результате взлома
Протокол Loopring, построенный на базе решения масштабирования для сети Эфириума ZK-Rollups, подвергся взлому через компрометацию службы восстановления кошелька Guardian.
Команда разработчиков Loopring Wallet позиционировала свое приложение как «самый безопасный кошелек Эфириума». В его основу была заложена технология второго уровня ZK-Rollups, которая поддерживает быстрые и дешевые транзакции с применением доказательств с нулевым разглашением, а также служба двухфакторной аутентификации Guardian.
Однако, как стало известно в воскресенье, протокол Loopring подвергся взлому, связанному с нарушениями безопасности службы двухфакторной аутентификации Guardian. С помощью Guardian пользователи могли присвоить специальные права кошелькам доверенных лиц или учреждений, чтобы заблокировать скомпрометированный кошелек Loopring или восстановить к нему доступ в случае потери исходной фразы.
Однако хакеру удалось обойти службу 2FA и инициировать восстановление кошелька с помощью одного единственного хранителя данных без уведомления и разрешения пользователя криптокошелька. Атака увенчалась успехом — хакер выдал себя за владельца кошелька, получил одобрение на восстановление и вывел около $5 млн.
Команда Loopring обратилась за помощью к правоохранительными органам и компаниям, специализирующимся на расследовании криптопреступлений, чтобы заблокировать украденные активы и выследить злоумышленника.