Постов с тегом "Взлом": 39

Взлом


О взломе сервера FTP биржи

Информация, опубликованная на некоторых ресурсах и якобы свидетельствующая о взломе сервера FTP биржи, является общедоступной и находится в открытом доступе на сайте Московской биржи. Она включает тестовые примеры и конфигурации для компаний-разработчиков, которые используют их для отладки своего ПО для торговли на бирже.

Гориллы и майнинг биткоинов. Цукерберг не сдается. Кто внес залог за Бэнкмана-Фрида?

Порция свежих новостей с крипто-сафари:


Владелец Bithumb арестован

Владелец крупнейшей в Южной Корее криптовалютной биржи Bithumb был арестован по обвинению в хищении. Суд Южного округа Сеула еще 25 января выдал ордер на арест бизнесмена по множеству обвинений, включая неисполнение служебных обязанностей, манипулирование рынком и мошеннические операции.


Взлом на $120 млн

Небольшая децентрализованная автономная организация BonqDAO пострадала от довольно крупной уязвимости смарт-контракта, в результате чего из ее протокола было украдено около $120 млн.


Вас тоже смутило “небольшая DAO” и “$120 млн” в одном предложении?


Протокол подвергся сложной хакерской атаке, смысл которой заключался в том, что злоумышленник сказал протоколу, что 1 токен ALBT = 5 млрд MATIC, а протокол сказал «Согласен».



( Читать дальше )

Взлом Ankr. За несколько минут в долларовые миллионеры.

    • 04 декабря 2022, 14:49
    • |
    • noTrust
  • Еще

Веселые истории из мира крипты. На днях случился взлом токена aBNBc от провайдера децентрализованной инфраструктуры Ankr. Хакер украл приватные ключи у разработчика, далее выпустил несколько триллионов новых токенов (до этого токен соответствовал 1 к 1 BNB ~300$), и продал их в пулы ликвидности на децентрализованных биржах. Ущерб от этих действий сам Ankr оценил не менее чем в 5 млн$. Ну взлом как взлом, бывает. Однако, интересно тут другое.

Другой кошелек (возможно случайный пользователь, возможно знакомый хакера?) в это же время обнаружил интересный баг в другом проекте Helio Money. Там можно было под залог токена aBNBc взять в долг их нативный стейблкоин HAY (который был привязан 1 к 1 к USD). Далее следим за руками: человек берет своих 10 BNB (3000$) и покупает на них 183 885 aBNBc (цена которого в этот момент после действий хакера уже приблизительно 0). Эти 183 885 aBNBc он закладывает в качестве обеспечения у Helio Money (система принимает их по цене эквивалентной BNB ~300$) и берет в долг 16 млн стейблкоинов HAY. Далее 16 млн HAY меняются на 15.5 млн BUSD (более стабильные стейблкоины). Собственно все, занавес, концерт окончен.



( Читать дальше )

Qiwi уничтожен хакерами

Кроме того, что украинские хакеры из группы Anonimous украли 10+ ТБ данных клиентов Qiwi (личная информация, данные платежных карт, логины, пароли, история транзакций, номера телефонов, имейлы и т.д.) и готовы их опубликовать в свободном доступе, так еще и все жесткие диски Qiwi оказались зашифрованными посредством программы Conti. Теперь если Qiwi не выполнит все требования хакеров, ввод секретного ключа одномоментно может положить абсолютно все сервера компании. Без знания ключа расшифровать диски становится невозможно и единственный способ их использовать в дальнейшем — форматирование и, как следствие, уничтожение абсолютно всей содержащейся на них информации. 


к сожалению встраивание HTML работает некорректно, поэтому за подробностями перейдите в твиттер и прочитайте хак языком оригинала

P.S. судя по всему, сервера Qiwi, работающие на Windows, не смогли вовремя обновиться и получить соответствующие патчи, из-за санкций. 
P.P.S. Путин, Песков, Лавров и многие другие неоднократно заявляли, что санкции только на пользу. Глупые идиоты из Qiwi решили игнорировать широчайшие возможности, которые предоставляет импортозамещение. 

( Читать дальше )

Крупнейший в 2022 году криптовзлом на $615 млн

Криптовалютные проекты продолжают подвергаться хакерским атакам, часть из них успешно завершаются. На этот раз пострадала компания Sky Mavis, чья игра Axie Infinity оказалась самой популярной в 2021 году в NFT-пространстве, а оборот токенов превысил $4 млрд.
Крупнейший в 2022 году криптовзлом на $615 млн

Источник изображения: dappradar.com

Для своих проектов Sky Mavis использует собственный блокчейн Ronin, который является сайдчейном Ethereum. Это сделано для ускорения платежей и уменьшения комиссии. Обратной стороной медали оказалась безопасность: за подтверждение транзакций отвечали пять узлов валидаторов из девяти. Хакеру удалось взломать закрытые ключи четырех из них, а также получить доступ к подписи стороннего валидатора Axie DAO.

В результате взлома злоумышленник похитил 173 600 Ethereum и 25,5 млн USDC, что по текущим ценам составляет около $615 млн. Кража произошла еще 23 марта, однако о ней стало известно лишь вчера, когда один из пользователей не смог провести транзакцию на 5 тыс. ETH через мост Ronin.



( Читать дальше )

Отмыватели $5,2 млрд с Bitfinex планировали побег в Украину

Под предыдущей статьей о методах вычисления злоумышленников читателей больше всего удивила их безалаберность: например, семейная пара за криптовалюту покупала гаджеты с доставкой на дом. Однако Лихтенштейн и Морган просто не успели реализовать план в полном объеме – следует из новых подробностей дела.
Отмыватели $5,2 млрд с Bitfinex планировали побег в Украину

Источник изображения: justice.gov

Хизер Морган (гражданка США) обучалась в Билькентском университете в Турции, изучая денежно-кредитную политику, а в Американском университете Каира получила степень магистра искусств. Илья Лихтенштейн и вовсе имеет двойное гражданство США и России. Для этой пары сменить место дислокации не представляется большой проблемой, но они планировали навсегда исчезнуть из-под ока Большого Брата.

Расшифровка следствием личного архива привела к файлу «passport_ideas», где хранились ссылки на продавцов поддельных паспортов в даркнете, а также легенды, фотосканы документов и учетные записи в системе Яндекс.Деньги (с сентября 2020 года – ЮMoney). В 2019 году пара побывала в Украине, после чего файлы с поддельными удостоверениями получили многочисленные редакции. В переписке один из продавцов предлагал проверить статус готового документа через сервис Государственной миграционной службы Украины: nd.dmsu.gov.ua.



( Читать дальше )

📉 Акции T-Mobile US теряют 3,1% на сообщениях о возможном похищении данных пользователей

📉 Акции T-Mobile US теряют 3,1% на сообщениях о возможном похищении данных пользователей


👉 Американский оператор связи T-Mobile US Inc., принадлежащий немецкой телекоммуникационной компании Deutsche Telekom AG проверяет сообщения о взломе своих серверов и попытке продать личные данные 100 млн клиентов

👉 Всего в США услугами оператора пользуются 104,79 млн человек

👉 О взломе первым сообщил американский популярный журнал Vicе. Он написал, что анонимный пользователь онлайн-форума предлагает купить персональные данные, включая имена, номера страховок и мобильных телефонов, адреса и информацию водительских удостоверений. Позднее стало ясно, что предлагаемые данные принадлежат клиентам T-Mobile

👉 Vice связался с анонимным продавцом, который сообщил, что T-Mobile восстановил контроль над своими серверами, но уже после выгрузки личных данных клиентов

👉 Хакер предлагает информацию о 30 млн клиентов за 6 биткойнов или $270 тыс. Данные остальных 70 млн пользователей, как предполагает Vice, продаются через другие каналы



( Читать дальше )

📉 Акции T-Mobile US падают на 3% на сообщениях о возможном похищении данных пользователей

📉 Акции T-Mobile US падают на 3% на сообщениях о возможном похищении данных пользователей

👉 Американский оператор связи T-Mobile US Inc., принадлежащий немецкой телекоммуникационной компании Deutsche Telekom AG проверяет сообщения о взломе своих серверов и попытке продать личные данные 100 млн клиентов

👉 Всего в США услугами оператора пользуются 104,79 млн человек

👉 О взломе первым сообщил американский популярный журнал Vicе. Он написал, что анонимный пользователь онлайн-форума предлагает купить персональные данные, включая имена, номера страховок и мобильных телефонов, адреса и информацию водительских удостоверений. Позднее стало ясно, что предлагаемые данные принадлежат клиентам T-Mobile

👉 Vice связался с анонимным продавцом, который сообщил, что T-Mobile восстановил контроль над своими серверами, но уже после выгрузки личных данных клиентов

👉 Хакер предлагает информацию о 30 млн клиентов за 6 биткойнов или $270 тыс. Данные остальных 70 млн пользователей, как предполагает Vice, продаются через другие каналы



( Читать дальше )

Wall Str. - Рождество + % ставка НБК

В обзоре:

  • 00:30 Экономический календарь
  • 02:35 Cl нефть
  • 09:30 6e Евро
  • 16:00 Золото Comex GC
  • 24:00 Крипто валюта биткоин BTC
  • 28:00 индекс США ES e-mini S&P 500
  • 31:00 Si usd/rub spot


Биржа Kucoin взломана. "Похищено" более $150 млн

Криптовалютная биржа KuCoin заявила о несанкционированном выводе средств с горячих кошельков биткоина, токенов ERC-20 и других. По некоторым данным, сумма ущерба может достигать $150 млн.
Моё мнение — не всё тут так просто, пишут что часть средств уже заблокирована. Подробнее об этом записал ролик 

....все тэги
UPDONW
Новый дизайн