Взлом

Мощная хакерская атака на южнокорейскую криптовалютную биржу Bithumb позволила злоумышленникам украсть, как минимум, $30 млн в криптовалюте. Обнаружив атаку, представители биржи приостановили ввод и вывод средств.

Представители компании сообщили, что хакеры произвели атаку на площадку с вечера вторника на утро среды. В настоящее время площадка подсчитывает точные убытки и обещает вернуть средства пользователям, которые пострадали из-за действий злоумышленников. Пока что предварительная сумма украденного составляет $30 млн. Также представителям биржи предстоит узнать, в каких именно криптовалютах были украдены средства.

Активы биржи, которые не тронули хакеры, были перемещены на холодный кошелек. Пока что временно пользователям торговой площадки запрещено вносить депозиты в криптовалютах. Напомним, что это далеко не первый неприятный инцидент за последнее время. Так, в начале июня южнокорейская биржа Coinrail сообщила о взломе, убытки составили приблизительно $40 млн.

( Читать дальше )

В рамках ретроспективы одного из самых желаемых на криптоивентах персонажа (https://www.facebook.com/Michaelzuh), куда он все равно не ходит, пришло и время одного из самых его эпичных постов. О том, как вовремя и часто очень удачно взламываются кошельки оргов ICO и крадется бабло. Зачем? Ну, вы же сами все понимаете.

=====

Тут эта… Нас взломали… Простите, пацаны…. Короче, бабок больше нет. Сравниваем поджиг банков, складов и ICO.

Навеяно частой тематикой: «Мы провели ICO. Собрали ваши эфирки и битки. Тут неожиданно появился хакер. Нас взломали, все бабки увели. Простите. Мы ни при чём. Давайте все вместе искать хакера.»

Когда ЦБ отзывал пачками лицензии банков, в моду вошли хакеры. Есть банк. В бедственном положении, скоро будет отзыв. Появился хакер и вывел под чистую всё, что было на корсчёте. Именно в этот момент на корсчёте банка образовалась большая сумма, т.к. до этого пару дней были технические проблемы и клиенты не могли списать деньги. Это всё, как потом окажется, тоже хакер сделал.

( Читать дальше )

Неизвестный злоумышленник совершил атаку 51% на сеть Bitcoin Gold и провернул двойную трату, тем самым присвоив себе порядка 388 000 BTG. Рассмотрим подробнее, как ему это удалось.

Начнем с того, что впервые об атаке 51% криптодержатели узнали от руководителя по связям с общественностью Bitcoin Gold. Эдвард Искра еще 18 мая предупредил о мошеннике, который виртуозно использует уязвимость сети для кражи средств с криптовалютных бирж. Затея неизвестному хакеру в итоге удалась. В первую очередь, он захватил 51% вычислительных мощностей сети (иначе такое вторжение называют атакой 51%), что и помогло ему взять контроль над блокчейном. Чтобы монетизироать свои труды, злоумышленник провел повторное расходование.

Хакер стал вносить депозиты в BTG на криптовалютные биржи, паралелльно отправляя эти же монеты на свой кошелек. И если обычно блокчейн отверг бы повторную транзакцию, то в случае с атакой 51% сеть оказалась подконтрольна хакеру, который включал в конечную версию блокчейна только необходимые ему транзакции.

( Читать дальше )

Президент и исполнительный директор SBI Holdings, венчурного подразделения SBI Group, Ёситака Китао рассказал о планах по запуску криптовалютной биржи. Согласно его заявлению, криптобиржа начнет работать уже этим летом.

Китао заметил, что новая торговая площадка будет поддерживать крупные криптовалюты — Биткоин, Bitcoin Cash, Ethereum и Ripple. При этом криптобиржа будет основана с оглядкой на опыт взломанной биржи Coincheck и последовавшие после этого изменения в криптовалютной среде.

«Когда мы запустим биржу, то площадка будет работать очень быстро, — пообещал Китао. — Даже в том случае, если придет огромное количество клиентов, нам удастся построить систему, которая сможет нести рабочую нагрузку».

Стоит добавить, что SBI Virtual Currencies уже обзавелась лицензией Агентства по финансовым услугам (FSA), и произошло это еще осенью прошлого года, однако руководство биржи приняло решение не запускать площадку до тех пор, пока она не будет максимально безопасной. Изменения в планы компании внес взлом в начале этого года токийской биржи Coincheck и ужесточение требований FSA, поэтому запуск пришлось отложить. И вот биржа наконец готова к открытию.

( Читать дальше )

Полное восстановление возможности депонирования средств в ERC-20-токенах будет доступно только после устранения бага batchOverflow, который был обнаружен на днях. 

Напомним, что вчера на бирже стало известно о повышенной активности транзакций с токеном BeautyChain. Хакерам удалось обнаружить уязвимость в системе смарт-контрактов batchOverflow, которая помогла им вывести 8 вигинтиллионов токенов BeautyChain. По просьбе команды блокчейн-стартапа BeautyChain криптобиржа заморозила вывод BEC и приостановила торги этим ERC20-активом.

«Используя баг, атакующий может генерировать огромные объёмы токенов и вносить их на обычные адреса. Из-за этого множество ERC-20-токенов может быть подвержено ценовым манипуляциям», — сообщила сегодня команда OKEx.

Помимо этого представители биржи посоветовали командам других криптовалютных проектов принять необходимые меры для защиты своих смарт-контрактов и исправить их, если это необходимо.

По словам исследователей сообщества Coinmonks, подобная уязвимость содержится не только в смарт-контрактах BeautyChain.

Пользователи Reddit сообщили, что DNS-серверы популярного Ethereum-кошелька были взломаны. При попытке зайти на сайт пользователи переадресовывались на фишинговые адреса.

В Twitter представители MyEtherWallet подтвердили взлом: «В настоящее время мы проверяем, какие серверы пострадали, чтобы как можно быстрее решить проблему». Пользователи, в свою очередь, предупреждают друг друга о необходимости временно не заходить на сайт.

Добрый день!

В связи с участившимися случаями размещения вирусных файлов в архивах участников форума smart-lab смею предположить, что база с логинами и паролями smart-lab-овцев была похищена и взломана злоумышленниками.

Прошу обратить внимание администрации на подобные случаи.

Клиенты новозеландской криптобиржи Cryptopia начали массово жаловаться на попытки взлома их аккаунтов. По всей видимости злоумышленники получили доступ к базе данных содержащей электронные почты пользователей.

«Днем три неудачные попытки!», «Сегодня ночью тоже пришло уведомление на почту о попытках входа, пароль не смогли подобрать», «Еще две попытки утром. Раздражает просто. Даже если там и нет денег», — пишут пользователи на форуме Miningclub.info

Пользователи площадки предположили, что злоумышленники смогли получить доступ к базе всех e-mail адресов клиентов площадки, а возможно и пароли к ним. попытки входа в аккаунты биржи происходят с IP-адресов из Чехии, России и Украины.

Со всеми комментариями можно ознакомиться по ссылке: miningclub.info/threads/akkaunty-na-cryptopia-nachinajut-vzlamyvat.35910/page-4

Напомним, что 7 марта на криптовалютной бирже Binance произошла внештатная ситуация. Злоумышленники использовали средства пользователей для «пампа» криптовалюты VIA. Несмотря на слухи о взломе, наиболее вероятной остается версия об использовании ключей API, которые были переданы торговым ботам. На фоне многочисленных сообщений в социальных сетях, курс Биткоина снизился ниже отметки в $10 000.

Итальянская полиция арестовала брата и сестру 45 летнего техника по образованию, и его 48 летнюю сестру, по обвинению в краже государственной тайны и нелегальном компьютерном взломе. Атакованные почтовые записи также принадлежали бизнесменам и кардиналам Ватикана. В общей сложности было атаковано 18000 почтовых записей, подобрано порядка 2000 паролей. Письма из взломанных почтовых записей 45 летний хакер видимо использовал в деятельности своей инвестиционной фирмы Westland Securities. Программу для взлома он разработал сам.
Взлом почты Драги интересен тем, что письма исходят из времен когда Драги был занят в Banca d'Italia 

-Уже утреет)!
Радуйтесь рабы по данным инженерной разведки у меня для Вас инсайд. Удачи Ребятишки...
Скоро из ящиков вы увидите как Русский и Американец братья навек=) сражаются с ИГИЛ плечем к плечу помогая друг другу в совместных спец операциях… Выход некоторых стран из НАТО… наберитесь терпенья )