Forklog
2024-06-29 04:00:00

Хак более 1500 криптокошельков CoinStats, хайп на «взломе ФРС» и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. 1590 криптокошельков CoinStats оказались скомпрометированы. ФБР предупредило о фейковых услугах по возврату криптовалют. США объявили награду $10 млн за поимку российского хакера. LockBit заявила об "утечке ФРС", но выложила данные одного банка. 1590 криптокошельков CoinStats оказались скомпрометированы 22 июня команда сервиса CoinStats сообщила о кибератаке, которая затронула 1590 размещенных на платформе криптовалютных кошельков (1,3% от общего количества). Ущерб составил $2 млн. Update on the Security IncidentThe attack has been mitigated, and we have temporarily shut down the application to isolate the security incident.  1. None of the connected wallets and CEXes were impacted. 2. Thanks to the immediate incident reponse from the CoinStats team,…— CoinStats (@CoinStats) June 22, 2024 Компания поделилась списком скомпрометированных адресов, однако вскоре выяснилось, что некоторые пострадавшие в него не включены. При этом атака не затронула внешние подключенные кошельки пользователей и аккаунты на централизованных биржах. Злоумышленники попытались воспользоваться взломом CoinStats для продвижения фальшивых программ по возврату средств. 28 июня, спустя шесть дней после инцидента, команда восстановила работоспособность сервиса и объявила о выплате компенсаций пострадавшим.  По предварительным данным, к атаке могут быть причастны северокорейские хакеры Lazarus Group. ФБР предупредило о фейковых услугах по возврату криптовалют Киберпреступники все чаще выдают себя за юридические фирмы, которые предлагают услуги по возврату криптовалют жертвам инвестиционных мошенничеств, после чего крадут их средства и личную информацию. Предупреждение об этом выпустило ФБР. Чтобы завоевать доверие, злоумышленники могут заявлять о сотрудничестве с госучреждениями или ссылаться на реальные банки и обменники. В ходе реализации схемы у жертвы запрашивают личную или банковскую информацию, а также требуют оплатить аванс за "юридические услуги" или другие налоги и сборы.  В ФБР напомнили, что частные организации не уполномочены издавать приказы об аресте криптовалют, а федеральные спецслужбы и местные власти, способные отслеживать похищенные цифровые активы, делают это бесплатно для пострадавших.  США объявили награду $10 млн за поимку российского хакера  Власти США обвинили 22-летнего гражданина РФ Амина Стигала в проведении кибератак на компьютерные сети Украины и других стран для целей ГРУ. Данные: Госдепартамент США. Согласно материалам дела, в январе 2022 года Стигал распространил псевдовымогатель WhisperGate в системах десятков украинских госучреждений. Злоумышленник требовал выкуп $10 000 в биткоинах, однако вредонос фактически повреждал все разделы диска без возможности восстановления. Также россиянин перепродавал похищенные данные в даркнете. С августа 2022 года Стигал с подельниками расширили географию атак: взломали транспортную инфраструктуру страны в Центральной Европе, атаковали правительственные учреждения США и других государств-членов НАТО. Госдепартамент США объявил награду в $10 млн за информацию о местонахождении хакера. Ему грозит до пяти лет тюрьмы. LockBit заявила об "утечке ФРС", но выложила данные одного банка 23 июня хакерская группировка LockBit объявила, что якобы взломала ФРС США, похитив 33 ТБ конфиденциальной банковской информации. Киберпреступники пригрозили опубликовать данные, если в течение 48 часов не получат выкуп. 25 июня LockBit разместила 21 ссылку с файлами, однако все они относились к стороннему банку Evolve Bank and Trust. Исследователи изучили дамп, но предварительно не обнаружили какой-либо секретной информации.  🚨 #CyberAttack Update: 🚨 To summarize briefly, here's what's in the LockBit leak in the claimed attack on the US Federal Reserve: They have apparently breached the American bank Evolve Bank & Trust. For now, there is still no trace of 'secret' files, but the analysis is… https://t.co/bkL3x0NUH2 pic.twitter.com/49rUW4ilT4— HackManac (@H4ckManac) June 25, 2024 Представители Evolve Bank & Trust подтвердили инцидент. Банк ведет диалог с затронутыми пользователями и продолжает расследование совместно с правоохранителями. Эксперты сошлись во мнении, что громкое заявление LockBit сделано в попытке "сохранить актуальность". Уязвимости Linux и Chrome выставили на продажу за тысячи долларов в криптовалютах Пользователь под ником Cas опубликовал на хакерском форуме объявление о продаже уязвимости нулевого дня UAF в ядре Linux, которую можно использовать для выполнения привилегированного кода в одной из версий ОС. ͏Данные: BreachForums. Стоимость исходного кода составляет $150 000 в Monero или биткоине. Посредником в сделке выступает IntelBroker — ранее он заявлял об утечках у AMD, Apple, Atlassian и T-Mobile. Другой пользователь ctf продает баг Sandbox Escape RCE в браузере Chrome. Он потенциально позволяет выполнять произвольный код в затронутых системах. ͏Данные: Daily Dark Web. Продавец утверждает, что тест уязвимости подтвердил ее работоспособность в операционных системах Windows. Он оценил товар в $1 млн в Monero или биткоине.  Обменник из РФ закупит AML/KYT-решение BitOK Международный сервис BitOK победил в открытом тендере на закупку решения для AML/KYT, который организовал криптовалютный обменник из Казани RSI GARANT. В течение месяца шесть крупнейших AML-провайдеров СНГ проходили тщательный анализ функциональности. В результате BitOK признали лучшим по трем категориям: качество разметки данных; разнообразие рисков; механизм трейсинга. Дополнительно оценивался фактор портфеля клиентов и признания стандарта сервиса рынком.  RSI GARANT закупит решение от BitOK и встроит его в свои сервисы на постоянной основе.  Также на ForkLog: Во II квартале ущерб криптопроектов от взломов и скама вырос до $572 млн. Эксперт назвал ИИ инструментом правительственной слежки. Binance заблокировала 297 «сибилов» в программе Megadrop. X-аккаунт Metallica взломали для продвижения фейкового фан-токена. Исследование: среди криптобрендов из США скамеры чаще выбирают Coinbase. В Ethereum Foundation предупредили о email-фишинге. Экосистема TON оказалась под масштабной атакой фишеров. У делегата MakerDAO украли криптоактивы на $11,1 млн. Команда EigenLayer внедрила меры безопасности против атак Сивиллы. Эксперты оценили потери от взлома турецкой биржи BtcTurk в $54 млн. Что почитать на выходных? В формате News+ рассказываем о киберугрозах, созданных при помощи генеративного ИИ. https://forklog.com/news/ai/turistov-predupredili-o-fishinge-s-primeneniem-ii

Crypto 뉴스 레터 받기
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.