Опытного британского криптоинвестора с острова Джерси обули на 1,5 миллиона долларов — это его сбережения за всю жизнь. Как утверждает полиция, деньги вряд ли получится вернуть. Согласно отчёту Национального криминального агентства Великобритании, злоумышленники «обрабатывали» жертву на протяжении 18 месяцев.
Криптокошельки — не единственное уязвимое место, которое могут атаковать хакеры. Недавно журналисты Motherboard опубликовали информацию о нескольких досадных инцидентах с кражей криптовалют путём взлома почтовых сервисов Microsoft. Как минимум один человек официально подтвердил, что стал жертвой хакеров. По его словам, у него украли 1 BTC или примерно 5385 долларов по сегодняшнему курсу.
После продолжительной DDoS-атаки на сервис Electrum число заражённых Биткоин-кошельков достигает уже 152 тысяч единиц, а объём похищенных средств вырос до 4,6 миллиона долларов. Об этом сообщила компания Malwarebytes, которая специализируется на борьбе с вредоносным программным обеспечением. Специалистам удалось отследить загрузчик под названием Trojan.BeamWinHTTP, который отвечает за скачивание ранее обнаруженного Electrum DoSMiner.
На прошлой неделе консалтинговая фирма Independent Security Evaluators (ISE) опубликовала исследование приватных ключей на блокчейне Эфириума. В ходе своей работы аналитикам удалось обнаружить «блокчейн-мошенника», который сумел украсть более 45 тысяч ETH перебором простых комбинаций. Подробнее о проблеме журналистам Cointelegraph рассказал главный аналитик ISE Эдриан Беднарек.
Производитель аппаратных кошельков Ledger обнаружил вредоносное ПО, нацеленное на настольную версию приложения компании. Об этом сообщили сами представители компании на официальной странице в Твиттере.
За 10 лет существования Биткоина появилось более 2 тысяч других криптовалют. Среди них есть проекты типа Монеро и Zcash, которые намного превосходят основную криптовалюту по части конфиденциальности. Однако по-прежнему в 95 процентах случаев преступники используют именно BTC.
Около трёхсот биткоинов, которые ранее считались безвозвратно утерянными из-за взлома биржи Bitfinex, были перемещены на новый адрес. Напомним, хакерская атака в 2016 году обошлась компании в 76 миллионов долларов. Сейчас монеты разосланы по 13 кошельках. Каждый из фигурирующих адресов до этого не имел никакой истории транзакций.
Неизвестный хакер накопил несколько десятков тысяч эфиров благодаря слабым приватным ключам пользователей криптовалют. Консалтинговая фирма по безопасности Independent Security Evaluators провела исследование с неожиданным результатом. Участники исследования также прогнозируют увеличение числа взломов, связанных с подбором слабых приватных ключей.
Некоторые пользователи недействующей криптобиржи Mt.Gox очень скоро могут вернуть потерянные средства. Речь о клиентах, которые подали заявку на участие в программе гражданской реабилитации и имели монеты на счету. Так говорится в письме от подтверждённого источника. Его выложил один из пользователей Реддита.
Средняя криптовалютная выплата в программах-вымогателях резко выросла в первом квартале 2019 года. Об этом сообщили представители компании, которая помогает жертвам выплачивать выкупы. Как в своём ежеквартальном отчёте отмечает Coveware, в четвёртом квартале прошлого года средний выкуп составлял 6733 доллара. Однако по статистике за первые три месяца текущего года сумма выросла 89 процентов и теперь достигает 12762 долларов.
Самая крупная криптовалюта по рыночной капитализации Биткоин переживала резкое падение цен в течение всего 2018 года. За прошлый год монета потеряла в цене более 80 процентов от исторического максимума. В докладе Adamant Capital приводится несколько основных катализаторов, которые могут оказать влияние на цену. В первую очередь отмечается взлом или выход из строя криптовалютных бирж.
Печально известная новозеландская криптовалютная биржа Cryptopia потихоньку восстанавливается. На сегодняшний день пользователям предоставили возможность пополнять кошельки в биткоинах, лайткоинах и Dogecoin. Однако с небольшим ограничением – «горячие» кошельки будут пополняться с понедельника по пятницу с 9:00 по 17:00 по местному времени (NZST), то есть с полуночи до 08:00 утра по Москве. Вывод денег также будет доступно только в этот период.
9 апреля пресс-центр прокурора штата Коннектикут опубликовал информацию об аресте преступника за кражу биткоинов при помощи фишинга в даркнете. Злоумышленником оказался 37-летний Михел Ричо из Нью-Хейвена, которому в качестве наказания назначили 12 месяцев тюрьмы.
В официальном Твиттер-аккаунте Electrum появилась информация о DoS-атаке, которой компания подвергается последние несколько дней. До этого клиенты Electrum потеряли миллионы долларов из-за действий хакеров. Более подробная статистика потерь опубликована журналистами The Next Web. Одним из «счастливчиков» стал анонимный пользователь, который лишился 140 тысяч долларов.
В 3:22 утра прозвучало внезапное оповещение почтового клиента, хотя в это время мне никогда не приходят письма. Каково было удивление, когда я увидел, что авторизовался на бирже HitBTC. Причём с IP-адреса в Индонезии. Никаких предварительных неудачных попыток. Кто-то просто воспользовался моей парой “логин:пароль” и вошёл в учётную запись. Как такое могло случиться?
Эксперты вычислили новый троян для Android-смартфонов, мишенью которого являются топовые криптоприложения. На данный момент в числе пострадавших оказались пользователи Coinbase, BitPay и Bitcoin Wallet, а также клиентская база банковских приложений JPMorgan, Wells Fargo и Bank of America. Согласно исследованию фирмы Group-IB, это первый случай обнаружения трояна под странным названием Gustuff. Как известно, вредоносная программа распространяется посредством SMS-рассылки со ссылкой для скачивания.
Хакеры уже не раз проявляли себя в этом году. В январе злоумышленники взломали Cryptopia, которая до сих пор не пришла в себя. Недавно денег также лишилась DragonEx. Теперь под прицел попала Bithumb — крупнейшая торговая площадка Южной Кореи.
Киберполиция Украины арестовала веб-администратора, который интегрировал в сайты скрипты для криптоджекинга. 26 марта об этом сообщили местные правоохранительные органы. Злоумышленником оказался 32-летний уроженец Буковины, работа которого заключалась в ведении нескольких образовательных веб-сайтов. Как сообщает местная полиция, совокупная посещаемость всех его сайтов достигала 1,5 миллиона человек в месяц. Встроенные в веб-сайты скрипты задействовали вычислительные мощности процессоров и видеокарт посетителей для незаконной добычи криптовалют. Майнеру грозит до 6 лет тюремного заключения.
По данным Messari, в 2017 году в коде Stellar существовала уязвимость, благодаря которой пользователь завладел 2,25 миллиона токенов XLM. Это эквивалент 10 миллионов долларов. Баг был обнаружен командой Stellar Development Foundation и тут же исправлен.
Пользователь GitHub под ником projectoblio сообщил о проблеме с самым популярным браузерным расширением Metamask. Как описывает автор, расширение передаёт информацию о пользовательских ETH-адресах всем посещённым сайтам. Причём это даже не ошибка, а опция, которая включена по умолчанию. Особенность легко может привести к раскрытию личностей пользователей, так что расширение никак не сочетается с конфиденциальной природой криптовалют и децентрализованных приложений.