Представители Ledger заявили, что недавно опубликованные уязвимости в их аппаратных кошельках не являются критичными и не несут опасности средствам пользователей. Напомним, накануне на 35 Всемирном конгрессе хакеров группа энтузиастов wallet.fail выступила с презентацией основных способов взлома Trezor One, Ledger Nano S и Ledger Blue.
На 35 Всемирном конгрессе хакеров группа энтузиастов wallet.fail продемонстрировала несколько путей взлома аппаратных криптовалютных кошельков. И хотя все атаки возможны только при физическом доступе к носителю, программистам удалось добыть необходимые данные с оперативной памяти Trezor. Как же тогда можно защитить свои драгоценные биткоины?
Аппаратные кошельки под угрозой. Тревожные результаты нового исследования
На конференции 35C3 Refreshing Memories группа исследователей продемонстрировала процедуру взлома Trezor One, Ledger Nano S и Ledger Blue, а 27 декабря видеоролик выложили в сеть. Команда хакерского проекта Wallet.fail состоит из конструктора аппаратного обеспечения и специалиста по безопасности Дмитрия Недоспасова, разработчика Томаса Рота и бывшего офицера подводной лодки Джоша Датко. Во время конференции исследователи объявили, что им удалось добыть приватный ключ из аппаратного кошелька Trezor One после сброса и перезаписи существующих данных кастомной прошивкой. Однако отмечается, что этот вариант взлома возможен только в случае, если пользователь не устанавливал контрольную фразу.
Криптовалютный кошелек Electrum стал новой целью хакеров. На этот раз злоумышленникам удалось украсть около 243 биткоинов, то есть примерно 937 тысяч долларов о текущему курсу. Команда проекта подтвердила информацию об атаке и уже принимает соответствующие меры. Метод фишинга достаточно прост — мошенники выпустили в сеть поддельную версию клиента Electrum, которая крала пароли пользователей.
Не подфартило: корейский суд оправдал Bithumb по иску инвестора, потерявшего 355 тысяч долларов
Как сообщает The Korea Economic Daily, южнокорейская криптобиржа Bithumb выиграла судебное дело, в котором инвестор обвинял компанию в потере денег из-за предполагаемого взлома. Согласно отчёту, 30-летний госслужащий Ан Парк рассказал о взломе аккаунта 30 ноября 2017 года и потери 355 тысяч долларов. По его словам, в течение нескольких часов после закрытия очень прибыльной сделки кто-то получил доступ к его учётной записи и обменял полученный фиат на Эфириум (ETH). В тот же день со счёта на бирже вывели почти все деньги в четырёх отдельных транзакциях. После этого у Ан Парка осталось всего 11 центов.
Криптоджекинг набирает серьёзные обороты. Чего ждать от хакеров в 2019?
По данным последнего отчёта ESET Threat Radar, в 2019 году не стоит ожидать сокращения количества инцидентов криптоджекинга. Несмотря на падение цены альткоинов, количество взломов растёт, а хакеры создают всё более продуманное вредоносное ПО. Согласно информации, смарт-устройства и домашние голосовые ассистенты являются основными мишенями хакеров для создания майнинг-ферм. Как пишет Coingape, в следующем году проблема киберпреступности будет только нарастать и серьёзно отразится на многих сферах бизнеса.
Страшные итоги года: число случаев криптоджекинга выросло на 400 процентов
Криптопреступность в этом году была одной из самых распространённых проблем в мире финансов, так как популярность цифровых валют достигла рекордного уровня за последние 12 месяцев. Лаборатория Касперского опубликовала данные о текущем годе. В отчёте сообщается о росте числа инцидентов со скрытыми майнерами на 400 процентов. Чаще всего взломы были связаны с добычей анонимной криптовалюты Монеро.
Биткоин-ветеран Джеймсон Лопп, который стоял у истоков разработки Биткоина, недавно рассказал в своём блоге об устройстве работы над крупнейшей в мире децентрализованной сетью. По его словам, никто не контролирует центр разработки Биткоина. Он также попытался ответить пользователям, критикующим ядро Биткоина – большую группу ветеранов в ПО, программистов и даже новичков – за то, что они якобы контролируют все нынешние и будущие разработки внутри сети и принимают решения в одностороннем порядке.
Сервис по управлению паролями Dashlane как раз к Рождеству опубликовал рейтинг Worst Password Offenders, то есть авторов худших паролей для учётных записей. Стоит отметить, что пользователи криптовалют заняли в рейтинге третье место с конца. Как пишет Bitcoinnews, эта компания публикует результаты исследований на ежегодной основе, чтобы в первую очередь уведомить общественность о критической необходимости использовать сложные пароли.
У вас всё ещё получается добывать криптовалюту в плюс? Будьте осторожны, ведь хакеры не дремлют. По информации Bitcoinist, мошенники начали полномасштабную кампанию по поиску и взлому уязвимых Ethereum-кошельков и даже ферм для майнинга. В группе риска могут оказаться все пользователи, чей порт 8545 открыт для сканирования.
Иногда даже самая незначительная сделка может обрести историческое значение. Напомним, блокчейн даёт возможность просмотреть любую операцию за всю историю сети Биткоина, поэтому сегодня сосредоточим внимание на наиболее важных транзакциях в истории главной криптовалюты.
Восьмая по величине по рыночной капитализации монета EOS только за последнюю неделю упала как минимум на 50 процентов. Отчасти это связано с глобальными медвежьими настроениями на крипторынке. Также ситуация коррелирует с растущим количеством фантомных аккаунтов и хакерскими атаками на блокчейн, который часто называют «убийцей Эфириума».
Злоумышленники скомпрометировали Биткоин-реплику, которая создавалась с целью помешать майнерам формировать пулы и создавать монополию в своей сети. Эксперт по безопасности Марк Несбитт рассказал, что блокчейн PoW-криптовалюты Vertcoin был подвержен атаке 51 процента. Инженер Coinbase обнаружил, что несколько анонимных киберпреступников арендовали большой объём хешрейта ASIC-майнеров и заполучили более 50 процентов хешрейта сети. Это позволило им завладеть публичным блокчейном Vertcoin.
Исследователи израильской фирмы по кибербезопасности Check Point Software Technologies сообщают о стремительном распространении ПО для скрытого майнинга KingMiner. В своей публикации Идо Соломон и Ади Икан заявляют, что вредоносное ПО для добычи монеты Монеро KingMiner умеет «эволюционировать» и скрываться от обнаружения. Впервые ПО стали замечать полгода назад, но скрытый майнер постоянно видоизменяется, что затрудняет его дальнейшее обнаружение.
Городской суд Кургана приговорил хакера к двум годам условного лишения свободы за майнинг биткоинов за счёт серверов госучреждений и частных компаний. Злоумышленник взламывал сайты госучреждений и внедрял туда ПО для скрытого майнинга. Никто из пострадавших не смог объективно оценить ущерб, поэтому гражданские иски не подавались.
Многие пользователи наивно полагают, что раз уж они связались с криптовалютами, то это даёт им полную анонимность и их средства надёжно защищены. На самом деле, владельцы криптовалют сразу же становятся мишенью для злоумышленников. Фишинг, взлом криптовалютных бирж, социальная инженерия, пытки — к чему только не прибегают ради того, чтобы заполучить доступ к вашим драгоценным монетам. Сегодня расскажем о некоторых аспектах безопасности криптокошельков и о том, как обезопасить свои монеты.
Потеря мобильной связи всегда сопряжена с неудобствами. Однако иногда это может означать, что вас взломали. 26 октября житель Сан-Франциско Роберт Росс заметил, что его телефон внезапно потерял сигнал. В недоумении он сходил в ближайший магазин Apple, а затем и пообщался с мобильным оператором AT&T. Всё бы ничего, вот только он не успел предотвратить страшное: с его аккаунтов на Coinbase и Gemini пропало по 500 тысяч долларов.
McAfee Labs: русские создали вирус WebCobra, который майнит Monero на гаджетах
Разработчик решений по интернет-безопасности и исследовательская лабоработория McAfee Labs раскрыла подробности о новом вредоносном ПО. По данным представителей, вирус проникает на устройство пользователей и майнит Monero. Корни угрозы растут из России, а проект получил название WebCobra. ПО скачивается в виде майнинг-клиента и затем использует вычислительные мощности процессора заражённого девайса для добычи криптовалюты.
Cryptopia: никакой атаки 51 процента не было. Тогда куда делись деньги?
Команда AurumCoin утверждает, что биржа Cryptopia никогда не признает атаку 51 процента, из-за которой 16 тысяч токенов AU были отправлены на чужой кошелёк. На момент написания статьи сумма была эквивалента 334 тысячам долларов. Кража токенов вызвала в сообществе обеспокоенность по поводу безопасности биржи, однако Cryptopia отвергает любые утверждения об атаке. Сейчас пользователи биржи безуспешно пытаются вернуть украденные монеты. Пока не ясно, токены пропали при переводе на биржу или всё же при выводе средств. Пострадавшим остаётся только посочувствовать.
Помимо сложного финансового положения, у Bitmain также есть серьёзные проблемы с хакерами. Недавно в окружном суде Западного округа Вашингтона появился судебный иск по делу анонимного хакера, укравшего 5,5 миллиона долларов с кошельков майнингового гиганта. Ситуация произошла ещё в апреле, но официальный документ представители компании заполнили только на днях.