После продолжительной DDoS-атаки на сервис Electrum число заражённых Биткоин-кошельков достигает уже 152 тысяч единиц, а объём похищенных средств вырос до 4,6 миллиона долларов. Об этом сообщила компания Malwarebytes, которая специализируется на борьбе с вредоносным программным обеспечением. Специалистам удалось отследить загрузчик под названием Trojan.BeamWinHTTP, который отвечает за скачивание ранее обнаруженного Electrum DoSMiner.
На прошлой неделе консалтинговая фирма Independent Security Evaluators (ISE) опубликовала исследование приватных ключей на блокчейне Эфириума. В ходе своей работы аналитикам удалось обнаружить «блокчейн-мошенника», который сумел украсть более 45 тысяч ETH перебором простых комбинаций. Подробнее о проблеме журналистам Cointelegraph рассказал главный аналитик ISE Эдриан Беднарек.
Производитель аппаратных кошельков Ledger обнаружил вредоносное ПО, нацеленное на настольную версию приложения компании. Об этом сообщили сами представители компании на официальной странице в Твиттере.
За 10 лет существования Биткоина появилось более 2 тысяч других криптовалют. Среди них есть проекты типа Монеро и Zcash, которые намного превосходят основную криптовалюту по части конфиденциальности. Однако по-прежнему в 95 процентах случаев преступники используют именно BTC.
Около трёхсот биткоинов, которые ранее считались безвозвратно утерянными из-за взлома биржи Bitfinex, были перемещены на новый адрес. Напомним, хакерская атака в 2016 году обошлась компании в 76 миллионов долларов. Сейчас монеты разосланы по 13 кошельках. Каждый из фигурирующих адресов до этого не имел никакой истории транзакций.
Неизвестный хакер накопил несколько десятков тысяч эфиров благодаря слабым приватным ключам пользователей криптовалют. Консалтинговая фирма по безопасности Independent Security Evaluators провела исследование с неожиданным результатом. Участники исследования также прогнозируют увеличение числа взломов, связанных с подбором слабых приватных ключей.
Некоторые пользователи недействующей криптобиржи Mt.Gox очень скоро могут вернуть потерянные средства. Речь о клиентах, которые подали заявку на участие в программе гражданской реабилитации и имели монеты на счету. Так говорится в письме от подтверждённого источника. Его выложил один из пользователей Реддита.
Средняя криптовалютная выплата в программах-вымогателях резко выросла в первом квартале 2019 года. Об этом сообщили представители компании, которая помогает жертвам выплачивать выкупы. Как в своём ежеквартальном отчёте отмечает Coveware, в четвёртом квартале прошлого года средний выкуп составлял 6733 доллара. Однако по статистике за первые три месяца текущего года сумма выросла 89 процентов и теперь достигает 12762 долларов.
Самая крупная криптовалюта по рыночной капитализации Биткоин переживала резкое падение цен в течение всего 2018 года. За прошлый год монета потеряла в цене более 80 процентов от исторического максимума. В докладе Adamant Capital приводится несколько основных катализаторов, которые могут оказать влияние на цену. В первую очередь отмечается взлом или выход из строя криптовалютных бирж.
Печально известная новозеландская криптовалютная биржа Cryptopia потихоньку восстанавливается. На сегодняшний день пользователям предоставили возможность пополнять кошельки в биткоинах, лайткоинах и Dogecoin. Однако с небольшим ограничением – «горячие» кошельки будут пополняться с понедельника по пятницу с 9:00 по 17:00 по местному времени (NZST), то есть с полуночи до 08:00 утра по Москве. Вывод денег также будет доступно только в этот период.
9 апреля пресс-центр прокурора штата Коннектикут опубликовал информацию об аресте преступника за кражу биткоинов при помощи фишинга в даркнете. Злоумышленником оказался 37-летний Михел Ричо из Нью-Хейвена, которому в качестве наказания назначили 12 месяцев тюрьмы.
В официальном Твиттер-аккаунте Electrum появилась информация о DoS-атаке, которой компания подвергается последние несколько дней. До этого клиенты Electrum потеряли миллионы долларов из-за действий хакеров. Более подробная статистика потерь опубликована журналистами The Next Web. Одним из «счастливчиков» стал анонимный пользователь, который лишился 140 тысяч долларов.
В 3:22 утра прозвучало внезапное оповещение почтового клиента, хотя в это время мне никогда не приходят письма. Каково было удивление, когда я увидел, что авторизовался на бирже HitBTC. Причём с IP-адреса в Индонезии. Никаких предварительных неудачных попыток. Кто-то просто воспользовался моей парой “логин:пароль” и вошёл в учётную запись. Как такое могло случиться?
Эксперты вычислили новый троян для Android-смартфонов, мишенью которого являются топовые криптоприложения. На данный момент в числе пострадавших оказались пользователи Coinbase, BitPay и Bitcoin Wallet, а также клиентская база банковских приложений JPMorgan, Wells Fargo и Bank of America. Согласно исследованию фирмы Group-IB, это первый случай обнаружения трояна под странным названием Gustuff. Как известно, вредоносная программа распространяется посредством SMS-рассылки со ссылкой для скачивания.
Хакеры уже не раз проявляли себя в этом году. В январе злоумышленники взломали Cryptopia, которая до сих пор не пришла в себя. Недавно денег также лишилась DragonEx. Теперь под прицел попала Bithumb — крупнейшая торговая площадка Южной Кореи.
Киберполиция Украины арестовала веб-администратора, который интегрировал в сайты скрипты для криптоджекинга. 26 марта об этом сообщили местные правоохранительные органы. Злоумышленником оказался 32-летний уроженец Буковины, работа которого заключалась в ведении нескольких образовательных веб-сайтов. Как сообщает местная полиция, совокупная посещаемость всех его сайтов достигала 1,5 миллиона человек в месяц. Встроенные в веб-сайты скрипты задействовали вычислительные мощности процессоров и видеокарт посетителей для незаконной добычи криптовалют. Майнеру грозит до 6 лет тюремного заключения.
По данным Messari, в 2017 году в коде Stellar существовала уязвимость, благодаря которой пользователь завладел 2,25 миллиона токенов XLM. Это эквивалент 10 миллионов долларов. Баг был обнаружен командой Stellar Development Foundation и тут же исправлен.
Пользователь GitHub под ником projectoblio сообщил о проблеме с самым популярным браузерным расширением Metamask. Как описывает автор, расширение передаёт информацию о пользовательских ETH-адресах всем посещённым сайтам. Причём это даже не ошибка, а опция, которая включена по умолчанию. Особенность легко может привести к раскрытию личностей пользователей, так что расширение никак не сочетается с конфиденциальной природой криптовалют и децентрализованных приложений.
Представители Cryptopia поделились с пользователями новыми данным о прогрессе в реабилитации после взлома 14 января 2019 года. Судя по содержимому письма, сотрудники биржи действительно делают всё возможное, чтобы восстановить полноценную работу. Компания имеет развёрнутый план действий. Конечно же, процедура восстановления будет небыстрой и непростой, ведь приходить в норму приходится практически с нуля. Но стоит отметить, что до текущего момента представители площадки проделали много работы. Что мы имеем сейчас?
Ещё одна биржа несёт значительные убытки и становится в один ряд с десятками других площадок. Гонконгская площадка Gatecoin объявила о закрытии — новость появилась на официальном сайте. После неудачных попыток вернуть средства, потерянные из-за разбирательства с прежним поставщиком платёжных услуг, она инициирует процедуру ликвидации.