Безопасность

На днях наткнулся на статью на пикабу, где у чувака упёрли больше 100 тысяч от продажи товара с Авито Доставкой. 
Уникальность ситуации в том, что у чувака был нормальный пароль, не было вирусов и он всё сделал чётко и правильно. Его бы ничего не спасло от этой кражи. Видимо персонал службы доставки слил фио, телефон и адрес с накладной, дальше злоумышленники сделали звонок в поддержку, подделав входящий номер. Поменяли электронную почту учётной записи, дождались выкупа товара, после чего сменили пароль и вывели деньги на свою карту. Там было несколько эпичных проколов со стороны Авито, которые оно признавать не хочет.
Итог, у чувака слили деньги, а в ответ: вы сами виноваты, надо было более тщательно хранить пароли.

И вот я смотрю теперь на своих брокеров другими глазами. 
У Тинькова ультро-быстрый ввод денег на брокерский счёт и вывод с него (видимо, ещё не выводил — не знаю). Буквально — чик-чик-чик, хоп, деньги на месте, можешь покупать-продавать. Когда я с карты перекидывал деньги на брокерский счёт в Атон по реквизитам — даже смс не спросили. Подтвердил реквизиты — чик, операция готова. Потом переспросил к поддержки, как так? они говорят, система автоматически анализирует ваше поведение, и если не видит опасности — не запрашивает смс. 

( Читать дальше )

Смешно, если бы не было так грустно!



( Читать дальше )

Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥 Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱 В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления. Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎

Киберспециалистам СБУ Украины удалось прекратить деятельность нелегальной сети call-центров в Одессе, которая обслуживала российский бизнес.

Украинский журналист Вячеслав Чечило сообщает у себя в FB:

Киберспециалисты Службы безопасности Украины блокировали в Одессе деятельность сети нелегальных call-центров, которые обслуживали несколько ведущих российских операторов мобильной связи и одну из торговых сетей РФ. Об этом сообщили в пресс-службе ведомства.По данным следствия, противоправную схему организовала группа жителей Северодонецка Луганской области, частных предпринимателей, среди которых коммерсанты и ИТ-специалисты.

( Читать дальше )

Очень надеюсь, что ни у модератора, ни у Тимофея не возникнет желания скрыть, что с произошла утечка паролей и не будут баннить пост и мой аккаунт. Гугл хром уведомил, что пароль спи*дили. Везде они разные, но факт остается фактом. 

Почему опасность подстерегает проекты на базе Ethereum, и каким образом хакеры крадут деньги пользователей? Комментирует Дмитрий Волков, технический директор криптобиржи CEX.IO.

По данным исследования Atlas VPN с 2012 года по сегодняшний день блокчейн-индустрия потеряла целых $13,6 миллиардов по причине хакерских атак. При этом кроме нападений на биржи и кошельки, достаточно солидные потери пришлись на встроенные приложения блокчейна, так называемые DAPPS. В одной только системе Ethereum хакерам удалось провести 33 успешных атаки на DAPPS и украсть $364,38 миллиона.

Что такое DAPPS?

DAPPS (Distributed Applications) — это распределенные приложения, которые работают внутри самого блокчейна. Они запускаются на суперкомпьютере, состоящем из машин-майнеров. Любое приложение такого типа имеет множество копий и работает одновременно на всех компьютерах сети.

DAPPS могут иметь разное назначение: они способны принимать и отправлять криптовалюту, выступать торговыми роботами, обслуживать биржи, выполнять роль  ICO-токенов или даже быть играми.

( Читать дальше )

— Вы обещали нам не прикосновенность!
— Господа! То, была шутка!
— Вы же сами говорили и смеялись!
— «Бабка право ты имеешь, но не можешь!»


«Ничего личного, это просто бизнес.» Аль Капоне

Меры проверки KYC и AML — новый тренд или реальная необходимость? Комментирует Дмитрий Волков, технический директор CEX.IO

Аббревиатура KYC обозначает Know Your Client (знай своего клиента), а AML — Anti-Money Laundering (противодействие отмыванию денег). Эти два направления тесно связаны друг с другом. Они включает в себя изучение личности клиента и происхождения крупных сумм на счетах. Это подразумевает некоторое знакомство с клиентом. Например, для полноценной работы с нашей биржей мы просим пройти авторизацию, подтвердить свою личность, привязать банковскую карту и так далее.

Еще несколько лет назад эти практики были добровольными, и криптобиржи часто оставались вне поле зрения регуляторов. Но в последнее время государственные органы стали предъявлять требования и задавать вопросы крипто-компаниям. Ведь формально понятие AML финансисты начали употреблять еще в 1989 году в Париже во время заседания группы разработки финансовых мер борьбы с отмыванием денег (FATF). Термин KYC появился позже. Он был введен Департаментом Казначейства по борьбе с финансовыми преступлениями FinCEN в США в 2016 году.

( Читать дальше )

Комментирует Дмитрий Волков, технический директор CEX.IO

Криптовалютные кошельки, в том числе принадлежащие биржам, подвержены рискам взлома, несмотря на все меры для их минимизации. Недавний крупный взлом биржи KuCoin, приведший к убыткам на $150 миллионов, еще раз напомнил о проблемах безопасности криптовалютных сервисов и индустрии в целом. После взломов хакерам очень часто удается отмыть и обналичить украденные криптоактивы. 

Процесс отмывания денег после кражи особенно интересен в мире криптовалют по сравнению с классическим миром финансов.     

Если кража произошла с банковского счета, то злоумышленник пытается делать запутанные банковские переводы, используя разные страны, разные платежные системы, чтобы усложнить заморозку средств. Любой банк и платежная система могут заблокировать счет или даже отменить транзакцию. Поэтому важно, насколько быстро будут отслеживаться операции и счета, используемые преступником для отмывания и насколько финансовые структуры будут сотрудничать между собой для борьбы с отмыванием денег. Главное здесь — сама возможность блокировки счетов до вывода с них денег. Она практически всегда существует в мире классических финансов.

( Читать дальше )