взлом

Удивительно что этого до сих пор нет в новостях

НАЦИОНАЛЬНЫЙ БАНК КАЙМАНСКИХ ОСТРОВОВ НЕ ПРОСТО ЛОМАНУЛИ, НО И СЛИЛИ ВСЕ ДАННЫЕ С БАНКОВСКИХ СЕРВАКОВ В ОТКРЫТЫЙ ДОСТУП. Эта бомба может быть даже покруче Panama Papers.

Ответственность на себя взял Phineas Fisher, который ранее сливал данные Wikileaks на Эрдогана и друзей, а также сливал инфу по поставщикам шпионского софта Hacking Team и FinFisher. Также этот хакер (команда взломщиков?) подозревался ранее в работе на российские спецслужбы. Взлом и слив произошел в годовщину смерти боливийского вождя Тупака Катари, который боролся с 18 веке с испанскими колониалиастами (о чем не забыл упомянуть Phineas Fisher). Что еще интереснее, 15 ноября (4 дня назад) он же объявил о bug bounty program с наградой до 100 тыс. долл. в криптовалюте для тех, кто найдет дыры в компаниях или организациях, хранящих социально значимую информацию. Очевидно, что офшорный банк, который может хранить личные финансовые секреты многих сильных мира сего, более чем к ним относится.

P.S. Банк уже подтвердил, что взлом был и ведется внутреннее расследование.

Привет коллеги по цеху.
Поднимите в топ пожалуйста, если есть интерес к моему случаю.
Этот пост продолжение предыдущего:
smart-lab.ru/blog/535490.php

Пока все развивается по классическому сценарию — жертва станет виновницей преступления. Угнали машину — нечего ездить на дорогой тачке. Ограбили квартиру — нечего ставить дорогую дверь и сигнализацию. Украли деньги с брокерского счета — нечего было вообще его открывать, храните деньги в сберкассе. Фактически, по крайней мере теперь я заплатил 420000 рублей чтобы это утверждать, если у вас счет на FORTS, то с деньгами можно попрощаться. Первый вариант вы их проиграете сами. Если первый вариант не случится, то второй вариант вас перельет некий анонимный «хакер» на неликвиде быстрее, чем в какой-нибудь форекс кухне с Виргинских островов. Брокер при этом с высокой вероятностью ничего не предпримет для защиты ваших интересов и будет тянуть время, ища доказательства вашей вины.

В телефонном разговоре с менеджерами Открытия фраза такого содержания «наши юристы изучают, какую информацию можно вам предоставить» меня навела именно на эту мысль. Задача брокера прикрыть свою задницу от меня, а не помочь мне решить проблему. Это как бы помягче… если вашу жену будут насиловать на глазах вашего брокера, то после он вам скажет, что нечего было ей ходить одной и она вообще шалава. С брокерским счетом почти тоже самое. Репутационные риски для брокера практически нулевые, потому что в современном мире любой пост на любую резонансную тему в соц.сети комментируется 50/50 за и против. Половина участников всегда будет за жертву, половина против. Пока изучал тему возможностей кражи с брокерских счетов натолкнулся на посты 8 летней давности. Почерк и сценарий на удивление похож. Также вечерняя сессия, также неликвид по дальнему фьючерсу, тот же брокер Открытие, только терминалы разные. У меня МТ5, а здесь Квик.
smart-lab.ru/blog/8208.php

Известный представитель онлайн-рынка для майнинга NiceHash возместил своим клиентам около 60% от общей суммы похищенных в декабре 2017 года биткоинов. Оставшуюся криптовалюту планируется выплатить до конца 2018 года.

В результате хакерской атаки на платформу NiceHash злоумышленники завладели 4,700 BTC на сумму $63.92 миллиона. В ходе расследования был установлен факт взлома платежной системы торговой площадки, именно благодаря этому преступникам удалось украсть цифровые активы с криптовалютных кошельков пользователей.

Спустя две недели после атаки руководство компании опубликовало план программы компенсации ущерба. В рамках этой программы 2 февраля клиентам вернули 10% от суммы украденных денег и пообещали выплатить оставшиеся Bitcoin в течение ближайшего времени. На данный момент пользователям возместили уже 60% от суммы ущерба, по словам представителей NiceHash, 40% будут выплачены в течение нескольких месяцев, то есть до конца года все пострадавшие получат полное возмещение убытков.

Программисту Bitcoin Core Кори Филдсу удалось обнаружить критическую уязвимость Bitcoin Cash. Кори обнаружил ошибку еще в апреле, но сообщить о ней решил только сейчас.

Bitcoin Cash занимает четвертое место по капитализации в мире, выявленная Кори уязвимость могла привести к серьезным последствиям для всей сети. А это неизбежно бы сказалось на всем криптовалютном рынке.

«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с Биткоином)», — написал программист. — «Ошибка полностью подрывает полезность и, следовательно, ценность этой криптовалюты».

Ранее разработчики переписали часть кода подтверждения подписи транзакции. Именно тогда и была допущена ошибка: определенный бит в типе подписи не проверялся. Баг получил название SIGHASH_BUG, из-за него сеть Bitcoin Cash могла разделиться на две несовместимые между собой, осуществлять транзакции также стало бы невозможно.

Специальный прокурор Роберт Мюллер считает, что офицеры ГРУ во время вмешательства в президентские выборы США использовали криптовалюты, чтобы обеспечить анонимность платежей. Обвинительный акт касается 12 граждан России.

В обвинительном акте Министерства юстиции говорится о 12 офицерах Главного разведывательного управления Генерального штаба Вооруженных Сил РФ (ГРУ), которые непосредственно организовывали спецоперацию. Эти люди воровали конфиденциальную информацию из электронной почты волонтеров штаба Хиллари Клинтон. Также жертвами хакеров становились высокопоставленные члены Демократической партии США.

Финансирование операции осуществлялось за счет Биткоинов, так как таким образом можно было обеспечить полную анонимность. Деньги шли на покупку серверов, регистрацию ресурсов в Сети, оплату работы хакеров и так далее.

«Частично Биткоины получали посредством майнинга. Средства использовали для оплаты услуг хостинга домена dcleaks, платеж проводила компания из США», — заявил Роберт Мюллер.

Сайт DCLeaks был создан в июне 2016 года. Здесь публиковались частные письма высокопоставленным американских чиновников и военных. Сайт прекратил работу в марте 2017 года. Криптовалюту пересылали посредством тех же ПК, что использовались для получения доступа к электронной почте чиновников.

Bancor раскрыл потери, которые проект понес в результате хакерской атаки. Соответствующая информация была опубликована в официальном Twitter криптовалютной компании.

Платформа потеряла крупную сумму: 24 984 ETH (примерно $12,5 млн), $1 млн в Pundi X (NPXS), $10 млн в собственных токенах Bancor — BNT. Сейчас ведется расследование случившегося. Руководство компании сообщило, что площадка будет закрыта до тех пор, пока не будут установлены все обстоятельства, а также проведена работа по ликвидации уязвимостей.

В понедельник около трех часов ночи по московскому времени хакерам удалось скомпрометировать кошелек, который использовали для обновления смарт-контрактов. С помощью этого кошелька был осуществлен вывод средств.

Bancor заморозил BNT, используя встроенные механизмы, что, по заявлению специалистов проекта, предотвратит бегство мошенников с украденными средствами. Ситуация с ETH и NPXS сложнее. Они все еще считаются официально утраченными, однако в Bancor усиленно работают над их возвращением.

Крупнейшая биржа Южной Кореи Bithumb сообщила, что первоначальные данные финансовых потерь в результате взлома оказались завышенными примерно в два раза. Биржа смогла восстановить почти $17 млн.

Взлом Bithumb случился 19 июня нынешнего года. Сразу после случившегося представители компании пообещали компенсировать потери всем клиентам. Однако затем из официального аккаунта Bithumb в Twitter эта информация была удалена.

Оказалось, что это связано с расследованием инцидента и подсчетом потерь. Изначально сумма украденного составляла более $31 млн. Однако практически сразу руководство биржи заявило, что потери могут оказаться существенно ниже.

Хакеры смогли похитить средства в 11 различных криптовалютах, большая часть похищенного, примерно 12 миллионов, это Биткоины. После совместного расследования Bithumb и властей Южной Кореи площадка смогла вернуть почти $17 млн.

Напомним, ранее мы писали, что взлом Bithumb подтолкнул правительство Южной Кореи к скорейшему введению более строгой регуляции в отношении крипторынка в стране. Что касается самой Bithumb, то после взлома специалисты по киберпреступлениям нашли немало уязвимостей в ее защите.

Южнокорейская биржа Bithumb 20 июня подверглась хакерской атаке, в результате которой было украдено 35 млрд вон (почти $32 млн). В официальном Twitter компании оперативно сообщили о взломе и пообещали выплатить инвесторам компенсацию за счет собственных резервных средств. Но вскоре это сообщение было удалено.

Инвесторы стали писать в пресс-службу Bithumb, чтобы прояснить ситуацию. Ответ не заставил себя долго ждать. Оказалось, что обещание компенсировать потери остается в силе, твит же был удален из-за требований регуляторов, так как расследование только началось.

Сейчас, когда первичные результаты расследования получены, а ущерб официально оценен, Bithumb может начать процедуру возмещения украденных в результате атаки средств.

«После атаки Bithumb действовала в соответствии с регламентом и передала всю информацию в Корейское агентство по Интернету и безопасности (KISA). Мы сообщили, что 35 млрд вон в криптовалюте оказались украдены. Но после того, как были приняты меры по восстановлению, выяснилось, что значительную часть можно вернуть. В результате, мы считаем, что ущерб окажется ниже, чем озвученный ранее», — говорится в сообщении Bithumb.

Сообщается, что на сегодняшний день площадка располагает $450 млн собственных средств, из которых будет выплачена компенсация всем инвесторам, которых коснулся инцидент со взломом.

Южная Корея начала разработку нормативной базы для криптовалютных бирж. Власти страны хотели сделать регуляцию такой же, как у классических бирж. Теперь чиновникам придется форсировать процесс, ведь после сообщения о взломе Bithumb стало ясно — вопрос о регуляции откладывать нельзя.

Несколько месяцев совместной работы ряда правительственных структур Южной Кореи, среди которых была и служба Финансовой разведки, не прошли даром: 11 июня было принято решение, что криптовалюты нуждаются в правовом регулировании. Рынок растет и усложняется, поэтому его участникам нужна защита, в том числе и от хакерских атак.

«Сейчас недостает правовых средств для пресечения отмывания денег на криптобиржах, так как сомнительные транзакции можно отследить только через банк. Депутат Чжэ Юн Кьюн от Демократической партии разработал законопроект, согласно которому местные власти получат возможность предъявлять к криптобиржам те же требования, что и к коммерческим банкам», — говорится в заявлении пресс-секретаря Службы финансовой разведки.