Служба полиции Европейского союза опубликовала отчёт за 2018 год, в котором содержится информация об увеличении случаев хакерских атак и вымогательства персональных данных. Помимо этого в документе фигурирует Биткоин в качестве основной криптовалюты киберпреступников.

Отчёт носит название «Оценка масштабов угрозы деятельности организованных преступных группировок в 2018 году». Одна из главных тем документа — использование криптовалют киберпреступниками для финансирования их операций.

В частности, в нём говорится: «Пользователи криптовалютных бирж и обменных сервисов, майнеры и владельцы криптовалютных кошельков становятся объектами нападений хакеров и злоумышленников, вымогающих и крадущих личные данные. Преступники, отмывающие деньги, используют криптовалюты в своих операциях и всё чаще делают мишенями новые структуры, такие как децентрализованные биржи, не соблюдающие закон о проверке личности клиентов».

( Читать дальше )

Исследование от Positive Technologies позволило установить, что количество атак на криптовалютные торговые площадки за второй квартал этого года выросло вдвое по сравнению с началом 2018 года. Таким образом криптобиржи по-прежнему остаются весьма уязвимой частью индустрии, которая оперирует данными пользователей.

Злоумышленниками применялись разнообразные методы: установка вредоносного ПО, использование «уязвимостей нулевого дня» (неустраненных уязвимостей и вредоноса, против которых еще не разработаны защитные механизмы), кража паролей администраторов с помощью социальной инженерии и т. д.

По словам основателя Crypsis Blockchain Holding Андрея Грачева, бичом номер один на рынке является использование краденых API-ключей для конвертации средств в фиатные деньги. Злоумышленник с собственного счета закупает большой объем неликвидной и мало капитализированной криптовалюты. Затем, используя большое количество краденых ключей от криптокошельков, выкупает его у себя же по завышенной цене за реальные или более ликвидные криптовалюты. В итоге преступник выводит средства в фиатную валюту, а обладатели взломанных криптокошельков остаются с ненужными и ничего не стоящими токенами на счетах.

( Читать дальше )

Bancor раскрыл потери, которые проект понес в результате хакерской атаки. Соответствующая информация была опубликована в официальном Twitter криптовалютной компании.

Платформа потеряла крупную сумму: 24 984 ETH (примерно $12,5 млн), $1 млн в Pundi X (NPXS), $10 млн в собственных токенах Bancor — BNT. Сейчас ведется расследование случившегося. Руководство компании сообщило, что площадка будет закрыта до тех пор, пока не будут установлены все обстоятельства, а также проведена работа по ликвидации уязвимостей.

В понедельник около трех часов ночи по московскому времени хакерам удалось скомпрометировать кошелек, который использовали для обновления смарт-контрактов. С помощью этого кошелька был осуществлен вывод средств.

Bancor заморозил BNT, используя встроенные механизмы, что, по заявлению специалистов проекта, предотвратит бегство мошенников с украденными средствами. Ситуация с ETH и NPXS сложнее. Они все еще считаются официально утраченными, однако в Bancor усиленно работают над их возвращением.

( Читать дальше )

Крупнейшая южнокорейская криптобиржа Upbit сообщила о запуске системы вознаграждения пользователей за разоблачение мошеннических криптовалютных схем. Таким образом компании уже удалось выявить 20 случаев криптовалютного мошенничества. 

Upbit призывает всех своих пользователей присоединиться к борьбе с нелегальными схемами. Сделать это можно будет в приложении Upbit, воспользовавшись опцией консультирования через Kakao Talk. Пользователь, сообщивший о правонарушении первым, получит вознаграждение в 1 млн вон ($930). 

«Если незаконные многоуровневые схемы будут выявлены благодаря Upbit, и следственные органы займутся расследованием, денежное вознаграждение будет выплачено первому сообщившему о незаконной деятельности», — сказали представители биржи. 

Подробнее: news.bitcoin.com/south-korean-exchange-paying-users-report-illegal-crypto-schemes/

Как сообщает Hankook Media, система будет работать в течение года до марта 2019 года. Не исключено, что этот период может быть продлен, однако, все зависит от эффективности системы и решения Upbit.

( Читать дальше )

Криптовалютные биржи часто оказываются под прицелом киберпреступников. Учитывая то, насколько прибыльными могут быть результаты фишинга, хакеры не собираются отказываться от этого метода. Пользователи Binance обнаружили новую фишинговую кампанию, которая направлена на держателей Ethereum и ERC20-токенов.

По информации The Merkle, на электронную почту пользователей биржи Binance поступали фишинговые письма от имени компании. В начале сообщения говорится о проделанных биржей улучшениях, что соответствует действительности. Однако остальная часть письма должна быть проигнорирована, поскольку она направлена на кражу токенов. 

Пользователям предлагается перейти на сайт, который схож с официальным сайтом биржи, и принять участие в «мероприятии по импорту ERC20». Для этого им нужно ввести свои данные от обычных Ethereum-кошельков на мошеннический сайт.

Подробнее: https://themerkle.com/new-binance-phishing-campaign-is-interested-in-your-erc20-tokens/

( Читать дальше )

Итальянская криптовалютная биржа Bitgrail намерена компенсировать похищенные хакерами токены XRB (Nano/RaiBlocks) за счет выпуска новых токенов. Одновременно с этим представители биржи продолжают отрицать свою вину в произошедшем. 

Хакерам удалось увести порядка 17 млн токенов XRB. Биржа подготовила документ, в котором от лица оператора и владельца биржи Франческо Фирано говорится, что Bitgrail снова заработает токены и затем попросит пользователей подписать отказ от претензий. 

В сообщении биржи сказано также, что Bitgrail не собирается брать на себя ответственность за взлом системы безопасности, и он якобы произошел по причине ряда ошибок в ПО Nano. Сейчас проводится расследование, которое должно будет доказать непричастность Bitgrail и признать биржу жертвой хакеров. 

Биржа намерена вернуть пользователям средства с помощью собственного токена – Bitgrail Shares (BGS). Так, 20% украденных средств будут возмещены в XRB, а 80% – в BGS. В дальнейшем биржа хочет выкупить собственные токены обратно по цене $10,5 за один токен, рассчитывая тратить на это половину ежемесячной прибыли. 

( Читать дальше )

Японская биржа Coincheck сегодня объявила о том, что все 260 000 клиентов, пострадавших в результате взлома площадки в конце января, получили компенсацию. Помимо этого, с сегодняшнего дня биржа частично возобновила торговые операции.

После январского взлома Coincheck потеряла 523 миллиона токенов NEM, что привело к серьезной панике среди клиентов площадки. Однако несмотря на внушительный размер обязательств в размере более $400 млн, руководство площадки приняло решение полностью погасить свои обязательства в фиате.

Несмотря на то, что на текущий момент курс NEM ниже в два раза, чем на момент взлома, площадка возместила убытки клиентов по чуть меньшему курсу, чем на момент взлома. За каждую утраченную монету биржа выплатила $0.83. В целом компания вернула своим клиентам $435 млн.

По словам пресс-секретаря Coincheck, фактический процесс компенсации занял всего один день: начало и конец процедуры пришлись на понедельник. Компания использовала свои собственные деньги для возмещения убытков клиентов.

( Читать дальше )

На этой неделе популярная биржа Binance испытала ненормальную торговую активность в связи с хакерской атакой. Несмотря на то, что взлом не увенчался успехом, для биржи это стало тревожным звонком. Во избежание подобных случаев представители биржи готовы заплатить $250 000 в обмен на информацию, которая поспособствует поиску и аресту злоумышленников.

«Первый, кто сообщит существенную информацию и доказательства, которые приведут к юридическому аресту хакеров, получит BNB в эквиваленте $250 000», — сообщается в официальном блоге биржи. Полное заявление: support.binance.com/hc/en-us/articles/360001615252

Награда в долларовом эквиваленте токенами Binance будет выплачена по курсу, установленному в день подачи информации. Осведомители также могут оставаться анонимными, если их юрисдикция допускает это. Если информация будет получена от нескольких лиц, то вознаграждение будет соответственно разделено.

Более того, биржа объявила о создании фонда грантов на общую сумму в $10 млн, которые будут направлены на выплату вознаграждений за информацию о будущих попытках взлома Binance. Представители предлагают другим криптовалютным компаниям присоединиться к их инициативе.

( Читать дальше )

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере представил свой обзор ситуации с противоправными действиями в финансовом секторе за 2017 год. Исходя из статистики, хакеры стали намного реже атаковать пользователей российских банковских карт, переключив внимание на владельцев криптовалюты.

Однако ситуация может снова изменится, когда в России появится полноценное регулирование криптовалют на государственном уровне, опасаются в Центральном банке России. 

Исследователи отметили в отчете связь между бурным ростом популярности Биткоина и снижением объема мошеннических операций с банковскими картами на 11%, до 961 млн. рублей. Помимо этого снизился средний ущерб хищения на 17%, до 3000 рублей.

Помимо этого, исследователи отмечают, что второй год подряд падает количество атак на банковские карты. С 2016 года количество хищений снизилось на 40%. Могли ли на это повлиять криптовалюты авторы доклада не сообщили.

( Читать дальше )

Фишинговая схема в Google AdWords позволила злоумышленникам украсть более $5 млн в криптовалюте только лишь за один год. Хакеры распространяли по Интернету фальшивые копии сайта Blockchain.info, который является популярным кошельком для хранения криптовалюты. 

Исследователи компании Cisco опубликовали документ о фишинговой схеме, организаторы которой воспользовались сервисом Google AdWords, чтобы распространить фальшивые копии сайта Blockchain.info. Злоумышленники действовали, как минимум, в течение трех лет, за это время они могли украсть, как минимум, 700 Биткоинов, однако не исключено, что общая сумма украденного достигает $50 млн в криптовалюте. 

«Кампания была очень простой. Она была ориентирована на конкретные регионы и позволила организаторам заработать с помощью кражи криптовалюты», — сказано в исследовании. 

Так, хакеры назначали своим фальшивым сайтам схожие доменные имена, например block-clain.info или blockchien.info, рассчитывая на то, что пользователь в спешке не отличит подделку от оригинала. Такая схема действительно работала, и это демонстрирует, что криптовалютный фишинг через Google Adwords – это крайне доходный способ атаки. 

В настоящее время деятельность хакеров приостановлена. 

Исследование компании доступно по ссылке: blog.talosintelligence.com/2018/02/coinhoarder.html?m=1.