За что критикуют SEC

Событие в Твиттере прокомментировал главный юрисконсульт Coinbase Пол Греваль. Вот его комментарий, который приводит Decrypt.

SEC при Генслере уничтожила документы, которые обязана была сохранить и предоставить. У нас есть доказательства от собственного инспектора SEC.

Ведомственный контролер сообщил, что SEC использует политику удалённого стирания данных с устройств, которые не подключались к сети агентства в течение 45 дней.

Coinbase при поддержке сторонней исследовательской компании History Associates попросила Окружной суд округа Колумбия наложить санкции, ускорить процесс раскрытия данных и обязать SEC немедленно предоставить все соответствующие сообщения.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

В ходатайстве говорится, что «практика уничтожения и задержки передачи записей должна быть немедленно прекращена», поскольку уничтожение документов якобы нанесло «непоправимый ущерб».

Директор Web3-платформы Trade Dog Group Ришаб Гупта отметил интересный факт по ситуации. Вот его реплика.

SEC штрафовала частные компании на миллиарды долларов за плохое ведение документации, но теперь сама обвиняется в том же. Это создаёт серьёзную проблему двойных стандартов, подрывающую моральный авторитет SEC.

Удаление переписки совпало с крахом криптовалютной биржи FTX, агрессивными действиями SEC в сфере криптовалют и судебными разбирательствами по закону о свободе информации (FOIA). Именно в их рамках Coinbase добивалась внутренних коммуникаций SEC относительно регулирования политики по цифровым активам.

Изначально SEC отказала в запросах, ссылаясь на исключения для правоохранительных органов, но отказалась от этой позиции после иска Coinbase в июне 2024 года.

Генеральный инспектор также выявил возможную потерю данных с устройств более 40 других высокопоставленных сотрудников SEC, включая 21 устройство с подтверждённым или подозреваемым уничтожением информации.

В ходатайстве отмечается, что если бы SEC провела надлежащий поиск при подаче запросов FOIA в 2023 году, «ведомство могло бы просмотреть и обработать эти записи или хотя бы предпринять шаги по их сохранению» до того, как переписка Генслера была уничтожена.

По словам Гупты, если будут введены санкции, это «создаст юридический прецедент», позволяющий ответчикам оспаривать не только правовые аргументы SEC, но и её «достоверность и тщательность» в работе с доказательствами. Это может замедлить или усложнить текущие расследования, затруднить заключение мировых соглашений и вынудить ведомство защищать собственные внутренние процессы.

Новый вирус, крадущий криптовалюты

Ещё одна негативная новость для индустрии — обнаружение нового типа вредоносного ПО, способного обходить антивирусные проверки и воровать данные из криптокошельков на системах Windows, Linux и macOS.

Согласно данным источников, вирус получил название ModStealer. Он оставался незамеченным основными антивирусными системами почти месяц на момент раскрытия и при этом распространялся через фальшивые объявления от «рекрутеров», нацеленные на разработчиков.

По данным компании Mosyle, раскрывшей информацию, такая схема была выбрана специально, чтобы добраться до разработчиков, у которых уже установлен Node.js или которые его используют.

ModStealer избегает обнаружения основными антивирусами и представляет серьёзную угрозу для экосистемы цифровых активов. Об этом сообщил Шань Чжан, директор по информационной безопасности в Slowmist.

В отличие от традиционных вредоносных пакетов ПО, ModStealer выделяется поддержкой нескольких платформ и скрытным циклом «нулевого дня».

После запуска вирус сканирует систему на наличие браузерных расширений для криптокошельков, учётных данных и цифровых сертификатов, затем «выгружает данные на удалённые C2-серверы». Это централизованные системы управления, которые киберпреступники используют для контроля заражённых устройств и проведения атак.

На компьютерах Apple с macOS вирус закрепляется через «метод персистентности», маскируясь под фоновую вспомогательную программу и автоматически запускается при каждой загрузке, оставаясь незаметным. Признаки заражения – скрытый файл с именем «.sysupdater.dat» и подозрительные сетевые соединения.

Хотя подобные методы исполнения атак уже встречались, сочетание их с сильной обфускацией делает ModStealer устойчивым к сигнатурным средствам защиты.

Обнаружение ModStealer произошло вскоре после предупреждения технического директора Ledger Шарля Гийома. Он сообщил, что злоумышленники взломали учётную запись разработчика NPM и попытались распространить вредоносный код, способный незаметно подменять адреса криптокошельков во время транзакций. Подробнее об истории мы писали в отдельной статье.

Хотя атаку удалось выявить на ранней стадии и предотвратить, позже Гийом отметил, что вредоносные пакеты были привязаны к сетям Эфириума, Solana и другим.

Если ваши средства хранятся в софтовом кошельке или на бирже, вы всего в одном выполнении кода от потери всего.

По словам Чжана, ModStealer представляет «прямую угрозу для пользователей и платформ». Для рядовых пользователей могут быть скомпрометированы приватные ключи, сид-фразы и API-ключи бирж, что приведёт к прямой потере активов.

Для индустрии криптовалют массовая кража данных из браузерных кошельков может вызвать крупномасштабные ончейн-атаки, подорвать доверие и усилить риски для отдельных блокчейнов.


Скандал вокруг уничтожения переписки в SEC и появление нового вируса ModStealer показывают, что криптоиндустрия остаётся в зоне серьёзных рисков — как со стороны регуляторов, так и со стороны хакеров. В такой ситуации доверие и прозрачность становятся ключевыми факторами для будущего развития рынка.


Еще больше интересного ищите в нашем крипточате миллионеров. Ждём вас там прямо сейчас.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.