Компании Ledger и Shopify стали фигурантами судебного разбирательства из-за серьёзной утечки данных, в результате которой в период с апреля по июнь 2020 года были украдена информация 270 тысяч клиентов. Жертвы мошенничества Джон Чу и Эдвард Батон подали иск в Калифорнии против поставщика криптовалютных кошельков и его партнера по электронной коммерции Shopify во вторник. Вот подробности ситуации.
По данным аналитиков Atlas VPN, хакерские атаки, связанные с блокчейном и криптовалютами, принесли злоумышленникам эквивалент 3.8 миллиарда долларов за весь 2020 год. Эти цифры основаны на данных от команды Slowmist Hacked и включают информацию о раскрытых атаках, направленных на проекты, приложения и токены блокчейнов, а также мошенничество с задействованием крипты в целом. Доля последнего в общей сумме потерь жертв мошенников составляет 13 процентов за 2020 год. Рассказываем о результатах года подробнее.
Рэпер Кишон Батлер на своей странице в Instagram заявил, что его YouTube-канал накануне был взломан мошенниками. Теперь они используют его для продвижения обманных схем. «Добыча» злоумышленников оказалась достаточно значимой — на канал Батлера подписано более 249 тысяч пользователей. В итоге всё закончилось тем, что хакеры обманули множество пользователей платформы и отобрали их криптовалюту.
2020 год практически подошел к концу, а значит самое время подводить его итоги для рынка криптовалют. За прошедшие месяцы было много как интересных событий, так и плохих дней. Сегодня поговорим о втором: разберём самые негативные тенденции уходящего года, вспомним крупные хакерские атаки и прессинг со стороны государственных органов или финансовых регуляторов.
В июле производитель аппаратных кошельков Ledger подвергся хакерской атаке, из-за которой данные клиентов компании оказались в руках злоумышленников. Чуть позже стало известно, что руководство Ledger не будет выплачивать компенсации затронутым в инциденте. Теперь история получила новый виток: хакеры выложили украденную информацию в открытый доступ на одном из форумов.
Первого декабря 2020 года состоялся запуск нулевой фазы Ethereum 2.0. Её главные особенности — работа на механизме консенсуса Proof-of-Stake, который значительно отличается от происходящего в сети сегодня. Уже ориентировочно в 2021 году Эфириум перестанет поддерживать майнинг криптовалюты на видеокартах, то есть PoW-алгоритм будет неактуальным. Как в таком случае блокчейн будет сопротивляться возможным атакам со стороны недоброжелателей? Рассказываем.
Накануне мы писали о краже более 8 миллионов долларов в криптовалюте с кошелька генерального директора блокчейн-платформы Nexus Mutual Хью Карпа. У происшествия появились новые детали — эксперты аналитической компании Scorechain сумели отследить поток украденных монет. Оказывается, все это время хакер был занят конвертацией украденных NXM в биткоины. Вот как он это сделал.
Как часто в Твиттере вы видите спам о «бесплатных» раздачах криптовалют от лица знаменитостей и прочих подобных схемах с участием блокчейн-активов? Согласно отчету The Guardian Australia, многочисленные мошеннические кампании, в которых используются изображения австралийских селебрити по типу Дика Смита, Криса Хемсворта, Дэвида Коха и Валида Али, являются частью «высокоорганизованного глобального бизнеса». Причём последний якобы связан с Россией и Украиной. Рассказываем, что происходит и как не попасть на удочку мошенников.
Генеральный директор Nexus Mutual Хью Карп стал жертвой хакерской атаки, в результате которой было потеряно 370 тысяч токенов NXM или примерно 8 миллионов долларов. Здесь не так важна сумма украденных средств, как сам процесс кражи. Злоумышленник хорошо подготовился и безупречно выполнил свой план, причём добавил в свою схему кражи немного творчества.
Самым популярным событием в мире криптовалют для незнакомых с индустрией блокчейна людей является рост рынка в 2017 году. Первого января того года Биткоин оценивался в 998 долларов, а уже 17 декабря его локальный пик был равен 19 665 долларам. На фоне этого многие проекты принесли инвесторам ещё больше дохода, а другие остались ни с чем. К последним относится проект Oyster Protocol, создателя которого накануне арестовали.
Преступники разного рода мастей очерняют репутацию Биткоина практически с первых дней существования криптовалюты. Особенно ярко в памяти общественности отпечаталась история с Silk Road и основателем этой торговой платформы Россом Ульбрихтом. Тем не менее, сопротивление преступности в индустрии криптовалют не стоит на месте и даже приносит свои плоды. Недавно выяснилось, что помеченные подозрительными транзакции в BTC в 2019 году привели к аресту предполагаемого торговца людьми Игнасио Сантойо и подозреваемого лидера банды Гектора Ортиза.
В последние месяцы DeFi-проекты по типу Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence и Origin Protocol пострадали от действий хакеров. Из шести последних таких эксплойтов три инцидента закончились частичным возвратом средств от хакеров, что даже в некоем смысле стало новой тенденцией в сфере децентрализованных финансов. Сегодня мы разберемся в сути таких взломов и причинах «добрых поступков» мошенников.
Эксперты аналитической платформы CipherTrace отметили резкий рост количества комментариев любителей криптовалют об очередном вредоносном расширении для браузера, которое маскируется под известный кошелек MetaMask. В связи с этим даже появились сообщения об украденных средствах в ходе продолжающейся фишинговой атаки. Напомним, MetaMask — это плагин для браузера, который служит кошельком для Эфириума и токенов на данном блокчейне. Он предоставляет пользователям доступ к уникальному адресу, необходимому для покупки и продажи монет. Но MetaMask работает в онлайне, поэтому является уязвимым для фишинговых атак.
Основатель и генеральный директор австралийского портала Nuggets News Алекс Сондерс сообщил, что один из его сотрудников потерял 20 тысяч долларов в криптовалюте из-за поддельного мобильного приложения Uniswap, которое было размещено в магазине Google Play. Приложение под названием «Uniswap DEX» было опубликовано 10 ноября физическим или юридическим лицом под названием Uniswap Inc. В итоге всё это оказалось подделкой, а немалая сумма в монетах безвозвратно потерялась.
Итальянский производитель алкоголя Campari стал жертвой хакерской атаки: киберперступники украли более 2 терабайтов важных данных компании и потребовали выкуп в размере 15 миллионов долларов в Биткоине. Руководство Campari пока не контактировало с преступниками, а требование выкупа до сих пор не удовлетворено. Это стало поводом для активизации хакеров — в том числе с неожиданной стороны.
В конце сентября криптовалютная биржа KuCoin была взломана — хакер украл эквивалент 281 миллиона долларов в криптовалюте. К счастью, накануне стало известно, что руководству торговой площадки удалось вернуть почти 84 процента от украденных средств, а это примерно 236 миллионов долларов. Восстанавливаем общую историю по частям.
Даже несмотря на взрывной рост крипторынка во второй половине 2020 года, активность хакеров и мошенников в индустрии остается достаточно низкой. К такому выводу пришли эксперты аналитической компании CipherTrace. По их словам, объем утерянных средств от деятельности киберпреступников снизился с 4.4 миллиарда долларов в 2019 году до 1.8 миллиарда долларов в первые десять месяцев 2020 года. То есть тенденция явно идёт на спад.
26-летний украинец и бывший разработчик Microsoft Владимир Квашук был приговорен к девяти годам тюремного заключения за кражу более 10 миллионов долларов в биткоинах. Квашук был осужден Окружным судом США в Сиэттле. По информации Министерства юстиции, в судебной практике Америки это первый случай подобного рода, то есть ранее подобных дел с криптовалютами в настолько значительном размере и в подобных обстоятельствах не рассматривали.
В июле с компанией Ledger — одним из самых популярных производителей аппаратных криптокошельков — приключился неприятный инцидент. Базы данных фирмы были взломаны и, как следствие, информация многих клиентов попала в плохие руки. Чуть позже стало известно, что руководство Ledger отказалось выплачивать компенсации тем, чьи данные были слиты. Увы, последствия утечки личных данных уже есть.
По данным аналитиков компании Atlas VPN, количество хакерских атак, связанных с блокчейном и криптовалютами, в первой половине 2020 года снизилось более чем в три раза по сравнению с тем же периодом 2019 года. Примечательно, что именно 2019 год стал самым «плодотворным» периодом для хакеров. Тогда только за первые шесть месяцев они смогли осуществить 94 удачные атаки на разные блокчейны, а вот за аналогичный период в 2020 году была совершена 31 подобная атака.