Постов с тегом "Хакеры": 99

Хакеры


В 2021 году выросло количество DDoS-атак на криптосервисы - с чем это связано?

    • 07 июня 2021, 18:58
    • |
    • CEX.IO
  • Еще

По данным отчета StormWall, количество DDoS-атак в финансовом секторе резко выросло по итогам первого квартала 2021. Причем если год назад хакеры атаковали преимущественно банки, то сейчас они сместили фокус на криптосервисы. Дмитрий Волков, технический директор международной криптобиржи CEX.IO прокомментировал для Коммерсантъ, с чем может быть связан такой интерес.

Действительно, в первом квартале 2021 криптоиндустрия испытала сразу несколько волн хайпа. За первые пять месяцев текущего года мы не один раз наблюдали резкое увеличение интереса со стороны существующих и новых пользователей, а на протяжении всего I квартала 2021 на крипторынке была зарегистрирована высокая активность. Например, на бирже CEX.IO торговые обороты в первые три месяца текущего года были примерно в 4 раза выше, чем в IV квартале 2020 года и в 15 раз больше чем за аналогичный период I квартала 2020 года. 

Растущая активность пользователей — прямое свидетельство расширения бизнеса, а значит и цены каждой минуты простоя криптосервисов. Большая популярность делает их все более интересными целями для атак. Блокируя такой сервис в период высокой активности, хакеры могут получить больше преимуществ. Во-первых, осуществить DDoS-атаку на портал, находящийся под высокой нагрузкой реальных клиентов, будет намного легче. Во-вторых, простой именно в этот период будет нежелателен для владельца сервиса, ведь он приведет к большим финансовым потерям. Поэтому вероятность оплаты выкупа за прекращение атаки и восстановления работы сервиса оказывается выше. 

Тем не менее, судя по данным отчета StormWall, только 3,7% DDoS-атак на сегодняшний день приходится на финансовый сектор. И хотя сегодня большая часть из них направлена уже не на банки, а на криптосервисы, последние пока что нельзя назвать основной мишенью для хакеров. Но именно взрывной рост популярности криптовалютных сервисов в 2021 году стал причиной увеличения доли атак, приходящихся на этот сегмент рынка. Судя по текущим тенденциям и накопленной статистике, интерес киберзлоумышленников к подобным ресурсам будет и дальше расти, так что в ближайшем будущем стоит ожидать увеличения количества DDoS-атак, изначально направленных на криптовалютные сервисы.

Полный материал читайте по ссылке.


Атаки на DeFi и как от них защититься: часть 2

Сама по себе экосистема проектов DeFi выглядит интересно, однако их взрывная популярность показала, что их участники могут потерять деньги. Инвесторам нужно оценивать риски, которые возникают в случае вложения в автоматизированные блокчейн-системы.

В продолжение нашего предыдущего поста, у DeFi существуют несколько потенциальных точек риска.

3. Зависимость от сторонних алгоритмов

Инвесторам стоит с осторожностью относиться к DeFi проектам, которые позволяют заводить капитал в одной криптовалюте, а выводить в других коинах на выбор. Само наличие такой возможности указывает на существование алгоритма, который определяет, сколько инвестору можно вывести иных криптоактивов. Уязвимостями именно в таких алгоритмах чаще всего пользуются злоумышленники при взломах. 

Например, атака на Pickle Finance была сложной и запутанной. Хакер задействовал сложную цепочку действий, создавая поддельные инструменты и хранилища. В результате Pickle Finance, использующий дополнительные сервисы, был взломан. Показательно, что возможности таких сложных атак невозможно определить в ходе аудита безопасности. 



( Читать дальше )

Атаки на DeFi и как от них защититься: часть 1

Платформы DeFi, в том числе известные и уже зарекомендовавшие себя,  по-прежнему подвержены взломам и атакам, даже несмотря на пройденные аудиты безопасности. О том, почему это происходит, и как можно защитить свои активы в новых проектах, рассказывает технический директор CEX.IO Дмитрий Волков.

В конце апреля стало известно, что EasyFi потерял $6 млн в результате атаки хакеров, а в феврале 2021 Yearn.Finance был нанесен ущерб в $11 миллионов. Однако эти события — не единственные примеры компрометации проектов DeFi, в результате которых люди теряли деньги. Общий объем урона от подобных атак можно оценить лишь примерно, но за 2020 год он точно превышает 1,5 миллиарда долларов США, а количество громких взломов исчисляется десятками.

DeFi — это относительно новый и весьма популярный подход к организации блокчейн-проектов, получивший активное развитие буквально за последние пару лет. Отличительная особенность DeFi — это полная автоматизация и открытый исходный код.  Инвесторов, готовых вкладывать деньги в DeFi,  привлекает отсутствие человеческого фактора: они уверены, что никто из основателей проекта не сможет украсть деньги по злому умыслу, потому что управление организовано по строго определенному алгоритму. Однако эта прозрачность часто создает лишь ощущение надежности, которое может оказаться ложным. 



( Читать дальше )

У них - труба. У нас - садовое кольцо.

    • 12 мая 2021, 19:43
    • |
    • GOLD
      Популярный автор
  • Еще
Четыре штата США вводят режим ЧП из-за остановки одной трубы с бензином. Наднациональные СМИ, контролируемые нацистами, огульно обвиняют в этом русских (ну а кого же еще?). Но не в этом суть. Интересно другое — достаточно остановить одну трубу — и в нескольких штатах наступил коллапс, из-за которого может начаться долгожданная гражданская война. Благо оружия в стране навалом.

А что у нас?

А у нас достаточно выкопать траншею 30x30см поперек Садового кольца — и Москва остановится. Правящий класс РФ (чиновники) не ездит на метро и не ходит пешком. Пока Москва стоит, в РФ ничего не решается. Если траншею не закопают за 2 дня, то всё… всем пипец!

Как уязвимы современные системы! Жуть((

Cyber threats: типы компьютерных атак (тезисы доклада ЦБ РФ) - !!!longread!!!

Как-то очень в «тему» лег выпущенный доклад ЦБ РФ «ОСНОВНЫЕ ТИПЫ КОМПЬЮТЕРНЫХ АТАК В КРЕДИТНО-ФИНАНСОВОЙ СФЕРЕ В 2019–2020 ГОДАХ» — решил консолидировать тезисно то, что мне показалось важным. Рекомендую для прочтения сам доклад.

  • Спрос на конфиденциальные данные клиентов, используемые для преодоления порога недоверия клиентов банков, привел к резкому увеличению рынка незаконно полученных баз данных финансовых организаций и услуг по «пробиву» счетов клиентов. Весь рассматриваемый период был отмечен резонансными утечками как из финансовых, так и из других организаций, не относящихся к числу поднадзорных Банку России.
  • Другой важной тенденцией  года стало продолжение многолетнего снижения количества наиболее опасных целевых атак на информационную инфраструктуру финансовых организаций, вплоть до их почти полного прекращения. Массовые рассылки вредоносных программ типа Cobalt Strike и Silence, привлекавших особое внимание индустрии информационной безопасности в прошлые годы, по спискам адресов сотрудников почти прекратились. Редкие результативные взломы привели к весьма незначительному по сравнению с прошлыми годами ущербу.
  • Также почти полностью прекратились атаки на устройства банковского самообслуживания. При этом имеющиеся в распоряжении Банка России данные позволяют сделать предположение о появлении как минимум одной группы атакующих, сосредоточившихся на квалифицированном взломе финансовых мобильных приложений.
  • Несмотря на эффектный, публично освещаемый уход из этого бизнеса операторов ряда хорошо известных программ, их общее количество по всему миру не уменьшилось. Однако именно от финансовых организаций стало поступать существенно меньше сообщений о выявлении шифровальщиков.


( Читать дальше )

Российские хакеры снова в тренде

🔥Доброе утро, инвесторы!🔥

🇺🇸 Сегодня стартует одна из самых напряженных недель в этом году на американском рынке. Помимо включения $TSLA в индекс S&P500 (это приведет к ребалансировке фондами), в пятницу исполняются несколько крупных фьючерсных контрактов, которые добавят волатильности на рынок.
Reuters сообщило, что помощь американской экономике на сумму 908 миллиардов долларов будет разделен на две части, и может быть представлен уже в понедельник. Фьючерсы на S&P500 отреагировали в понедельник ростом на 0,5%.

🇪🇺 Британия с ЕС продолжают спектакль под названием Brexit, который длится уже целый год и был нарушен не один дедлайн. И снова, переговорщики пообещали решить вопрос с выходом Британии из ЕС до конца этой недели. Ага, верим :)
«Тем не менее, существует много неопределенности, и наши экономисты, учитывая отсутствие прогресса в последние недели, теперь видят растущие риски безрезультатного исхода». Это может привести к росту евро до 96,00 пенсов, в то время как сделка может привести к подъему фунта до 87,00 за евро, прогнозирует Goldman.



( Читать дальше )

Атаки на DAPPS: как защитить свои средства от хакеров?

    • 12 ноября 2020, 19:04
    • |
    • CEX.IO
  • Еще

Почему опасность подстерегает проекты на базе Ethereum, и каким образом хакеры крадут деньги пользователей? Комментирует Дмитрий Волков, технический директор криптобиржи CEX.IO.

По данным исследования Atlas VPN с 2012 года по сегодняшний день блокчейн-индустрия потеряла целых $13,6 миллиардов по причине хакерских атак. При этом кроме нападений на биржи и кошельки, достаточно солидные потери пришлись на встроенные приложения блокчейна, так называемые DAPPS. В одной только системе Ethereum хакерам удалось провести 33 успешных атаки на DAPPS и украсть $364,38 миллиона.

Что такое DAPPS?

DAPPS (Distributed Applications) — это распределенные приложения, которые работают внутри самого блокчейна. Они запускаются на суперкомпьютере, состоящем из машин-майнеров. Любое приложение такого типа имеет множество копий и работает одновременно на всех компьютерах сети.

DAPPS могут иметь разное назначение: они способны принимать и отправлять криптовалюту, выступать торговыми роботами, обслуживать биржи, выполнять роль  ICO-токенов или даже быть играми.



( Читать дальше )

Обули 2000 робингудовских домохозяек

То, что обули, уже не новость. Новость — что число обутых почти 2000 человек. Судя по статье, двухфакторка у робин-бобина по умолчанию не включена, но ладно хоть есть. У WeBull, кстати, двухфакторка тоже по умолчанию выключена. Короче, IB гораздо серьезней этих конторок выглядит. Жаль будет с ним расставаться.

Подробности для владеющих заморской мовой.
  • обсудить на форуме:
  • Robinhood

Биржа Kucoin взломана. "Похищено" более $150 млн

Криптовалютная биржа KuCoin заявила о несанкционированном выводе средств с горячих кошельков биткоина, токенов ERC-20 и других. По некоторым данным, сумма ущерба может достигать $150 млн.
Моё мнение — не всё тут так просто, пишут что часть средств уже заблокирована. Подробнее об этом записал ролик 

Как защитить свой браузер от хакерских атак: пять советов пользователям криптовалют

    • 21 сентября 2020, 16:38
    • |
    • CEX.IO
  • Еще

Недавно в сети TOR, используемой для анонимного выхода в интернет, была обнаружена уязвимость, позволяющая хакерам красть активы пользователей криптобирж и кошельков. Это лишь дополнило спектр популярных методов, которыми хакеры нападают на владельцев криптовалют через их браузеры. Дмитрий Волков, технический директор CEX.IO, дал несколько советов, как защитить себя от подобных атак.

Когда речь идет о попытке украсть криптовалюту, в фокусе злоумышленников почти всегда находится браузер, через который большинство пользователей заходят на биржи и обмениваются своими криптоактивами.

Первый и самый простой способ атаки — это фишинг. Злоумышленники подсовывают пользователям фальшивые сайты, очень похожие на оригинал. При этом активно используется социальная инженерия, чтобы убедить жертву в необходимости срочно совершить какое-то действие. И если в браузере не стоит запрет на работу по незащищенным протоколам, отключена проверка подозрительных сайтов и наличия сертификатов, угроза взлома многократно увеличивается.



( Читать дальше )

....все тэги
UPDONW
Новый дизайн