Взлом

Порция свежих новостей с крипто-сафари:

Владелец Bithumb арестован

Владелец крупнейшей в Южной Корее криптовалютной биржи Bithumb был арестован по обвинению в хищении. Суд Южного округа Сеула еще 25 января выдал ордер на арест бизнесмена по множеству обвинений, включая неисполнение служебных обязанностей, манипулирование рынком и мошеннические операции.

Взлом на $120 млн

Небольшая децентрализованная автономная организация BonqDAO пострадала от довольно крупной уязвимости смарт-контракта, в результате чего из ее протокола было украдено около $120 млн.

Вас тоже смутило “небольшая DAO” и “$120 млн” в одном предложении?

Протокол подвергся сложной хакерской атаке, смысл которой заключался в том, что злоумышленник сказал протоколу, что 1 токен ALBT = 5 млрд MATIC, а протокол сказал «Согласен».

Веселые истории из мира крипты. На днях случился взлом токена aBNBc от провайдера децентрализованной инфраструктуры Ankr. Хакер украл приватные ключи у разработчика, далее выпустил несколько триллионов новых токенов (до этого токен соответствовал 1 к 1 BNB ~300$), и продал их в пулы ликвидности на децентрализованных биржах. Ущерб от этих действий сам Ankr оценил не менее чем в 5 млн$. Ну взлом как взлом, бывает. Однако, интересно тут другое.

Другой кошелек (возможно случайный пользователь, возможно знакомый хакера?) в это же время обнаружил интересный баг в другом проекте Helio Money. Там можно было под залог токена aBNBc взять в долг их нативный стейблкоин HAY (который был привязан 1 к 1 к USD). Далее следим за руками: человек берет своих 10 BNB (3000$) и покупает на них 183 885 aBNBc (цена которого в этот момент после действий хакера уже приблизительно 0). Эти 183 885 aBNBc он закладывает в качестве обеспечения у Helio Money (система принимает их по цене эквивалентной BNB ~300$) и берет в долг 16 млн стейблкоинов HAY. Далее 16 млн HAY меняются на 15.5 млн BUSD (более стабильные стейблкоины). Собственно все, занавес, концерт окончен.

Криптовалютные проекты продолжают подвергаться хакерским атакам, часть из них успешно завершаются. На этот раз пострадала компания Sky Mavis, чья игра Axie Infinity оказалась самой популярной в 2021 году в NFT-пространстве, а оборот токенов превысил $4 млрд.

Источник изображения: dappradar.com

Для своих проектов Sky Mavis использует собственный блокчейн Ronin, который является сайдчейном Ethereum. Это сделано для ускорения платежей и уменьшения комиссии. Обратной стороной медали оказалась безопасность: за подтверждение транзакций отвечали пять узлов валидаторов из девяти. Хакеру удалось взломать закрытые ключи четырех из них, а также получить доступ к подписи стороннего валидатора Axie DAO.

В результате взлома злоумышленник похитил 173 600 Ethereum и 25,5 млн USDC, что по текущим ценам составляет около $615 млн. Кража произошла еще 23 марта, однако о ней стало известно лишь вчера, когда один из пользователей не смог провести транзакцию на 5 тыс. ETH через мост Ronin.

Под предыдущей статьей о методах вычисления злоумышленников читателей больше всего удивила их безалаберность: например, семейная пара за криптовалюту покупала гаджеты с доставкой на дом. Однако Лихтенштейн и Морган просто не успели реализовать план в полном объеме – следует из новых подробностей дела.

Источник изображения: justice.gov

Хизер Морган (гражданка США) обучалась в Билькентском университете в Турции, изучая денежно-кредитную политику, а в Американском университете Каира получила степень магистра искусств. Илья Лихтенштейн и вовсе имеет двойное гражданство США и России. Для этой пары сменить место дислокации не представляется большой проблемой, но они планировали навсегда исчезнуть из-под ока Большого Брата.

Расшифровка следствием личного архива привела к файлу «passport_ideas», где хранились ссылки на продавцов поддельных паспортов в даркнете, а также легенды, фотосканы документов и учетные записи в системе Яндекс.Деньги (с сентября 2020 года – ЮMoney). В 2019 году пара побывала в Украине, после чего файлы с поддельными удостоверениями получили многочисленные редакции. В переписке один из продавцов предлагал проверить статус готового документа через сервис Государственной миграционной службы Украины: nd.dmsu.gov.ua.

👉 Американский оператор связи T-Mobile US Inc., принадлежащий немецкой телекоммуникационной компании Deutsche Telekom AG проверяет сообщения о взломе своих серверов и попытке продать личные данные 100 млн клиентов

👉 Всего в США услугами оператора пользуются 104,79 млн человек

👉 Vice связался с анонимным продавцом, который сообщил, что T-Mobile восстановил контроль над своими серверами, но уже после выгрузки личных данных клиентов

👉 Хакер предлагает информацию о 30 млн клиентов за 6 биткойнов или $270 тыс. Данные остальных 70 млн пользователей, как предполагает Vice, продаются через другие каналы

В обзоре:

• 00:30 Экономический календарь
• 02:35 Cl нефть
• 09:30 6e Евро
• 16:00 Золото Comex GC
• 24:00 Крипто валюта биткоин BTC
• 28:00 индекс США ES e-mini S&P 500
• 31:00 Si usd/rub spot