взлом


БОМБА, СРАВНИМАЯ С PANAMA PAPERS

Удивительно что этого до сих пор нет в новостях

НАЦИОНАЛЬНЫЙ БАНК КАЙМАНСКИХ ОСТРОВОВ НЕ ПРОСТО ЛОМАНУЛИ, НО И СЛИЛИ ВСЕ ДАННЫЕ С БАНКОВСКИХ СЕРВАКОВ В ОТКРЫТЫЙ ДОСТУП. Эта бомба может быть даже покруче Panama Papers.

Ответственность на себя взял Phineas Fisher, который ранее сливал данные Wikileaks на Эрдогана и друзей, а также сливал инфу по поставщикам шпионского софта Hacking Team и FinFisher. Также этот хакер (команда взломщиков?) подозревался ранее в работе на российские спецслужбы. Взлом и слив произошел в годовщину смерти боливийского вождя Тупака Катари, который боролся с 18 веке с испанскими колониалиастами (о чем не забыл упомянуть Phineas Fisher). Что еще интереснее, 15 ноября (4 дня назад) он же объявил о bug bounty program с наградой до 100 тыс. долл. в криптовалюте для тех, кто найдет дыры в компаниях или организациях, хранящих социально значимую информацию. Очевидно, что офшорный банк, который может хранить личные финансовые секреты многих сильных мира сего, более чем к ним относится.


P.S. Банк уже подтвердил, что взлом был и ведется внутреннее расследование.


Тишина из Открытие-Брокер, заявление в Полицию, на биржу и в ЦБ.

Привет коллеги по цеху.
Поднимите в топ пожалуйста, если есть интерес к моему случаю.
Этот пост продолжение предыдущего:
smart-lab.ru/blog/535490.php

Пока все развивается по классическому сценарию — жертва станет виновницей преступления. Угнали машину — нечего ездить на дорогой тачке. Ограбили квартиру — нечего ставить дорогую дверь и сигнализацию. Украли деньги с брокерского счета — нечего было вообще его открывать, храните деньги в сберкассе. Фактически, по крайней мере теперь я заплатил 420000 рублей чтобы это утверждать, если у вас счет на FORTS, то с деньгами можно попрощаться. Первый вариант вы их проиграете сами. Если первый вариант не случится, то второй вариант вас перельет некий анонимный «хакер» на неликвиде быстрее, чем в какой-нибудь форекс кухне с Виргинских островов. Брокер при этом с высокой вероятностью ничего не предпримет для защиты ваших интересов и будет тянуть время, ища доказательства вашей вины.

В телефонном разговоре с менеджерами Открытия фраза такого содержания «наши юристы изучают, какую информацию можно вам предоставить» меня навела именно на эту мысль. Задача брокера прикрыть свою задницу от меня, а не помочь мне решить проблему. Это как бы помягче… если вашу жену будут насиловать на глазах вашего брокера, то после он вам скажет, что нечего было ей ходить одной и она вообще шалава. С брокерским счетом почти тоже самое. Репутационные риски для брокера практически нулевые, потому что в современном мире любой пост на любую резонансную тему в соц.сети комментируется 50/50 за и против. Половина участников всегда будет за жертву, половина против. Пока изучал тему возможностей кражи с брокерских счетов натолкнулся на посты 8 летней давности. Почерк и сценарий на удивление похож. Также вечерняя сессия, также неликвид по дальнему фьючерсу, тот же брокер Открытие, только терминалы разные. У меня МТ5, а здесь Квик.
smart-lab.ru/blog/8208.php



( Читать дальше )

Главные новости к этому часу

Главные новости к этому часу
Биткоин пытается закрепиться на отметке $4000 


Криптовалюта несколько раз пробивала этот уровень, но пока так и не смогла его удержать. На 12:15 МСК криптовалюта стоит $3981. В воскресенье курс биткоина впервые с сентября прошлого года упал ниже $4000. Аналитики предлагают несколько версий падения рынка. Основным негативным фактором стал хардфорк Bitcoin Cash. Кроме того, снижение курса связывают со спадом интереса инвесторов и уходом с рынка спекулянтов.

Илон Маск рассказал, что полетит на Марс с вероятностью 70% 


У предпринимателя и миллиардера амбициозные планы: начать отправку людей на Марс, построить там базу, научиться возвращать астронавтов обратно и самому полететь на Красную планету. По его мнению, вероятность последнего составляет 70%. «Я говорю о том, чтобы поехать туда, когда речь будет идти о цене билета в пару сотен тысяч долларов», — заявил новатор.



( Читать дальше )

NiceHash возместил более половины убытков своих пользователей, пострадавших от хакеров

NiceHash возместил более половины убытков своих пользователей, пострадавших от хакеров

Известный представитель онлайн-рынка для майнинга NiceHash возместил своим клиентам около 60% от общей суммы похищенных в декабре 2017 года биткоинов. Оставшуюся криптовалюту планируется выплатить до конца 2018 года.

В результате хакерской атаки на платформу NiceHash злоумышленники завладели 4,700 BTC на сумму $63.92 миллиона. В ходе расследования был установлен факт взлома платежной системы торговой площадки, именно благодаря этому преступникам удалось украсть цифровые активы с криптовалютных кошельков пользователей.

Спустя две недели после атаки руководство компании опубликовало план программы компенсации ущерба. В рамках этой программы 2 февраля клиентам вернули 10% от суммы украденных денег и пообещали выплатить оставшиеся Bitcoin в течение ближайшего времени. На данный момент пользователям возместили уже 60% от суммы ущерба, по словам представителей NiceHash, 40% будут выплачены в течение нескольких месяцев, то есть до конца года все пострадавшие получат полное возмещение убытков.



( Читать дальше )

Критическую уязвимость нашли в коде Bitcoin Cash

Критическую уязвимость нашли в коде Bitcoin Cash

Программисту Bitcoin Core Кори Филдсу удалось обнаружить критическую уязвимость Bitcoin Cash. Кори обнаружил ошибку еще в апреле, но сообщить о ней решил только сейчас.

Bitcoin Cash занимает четвертое место по капитализации в мире, выявленная Кори уязвимость могла привести к серьезным последствиям для всей сети. А это неизбежно бы сказалось на всем криптовалютном рынке.

«25 апреля 2018 года я анонимно и конфиденциально обнаружил критическую уязвимость в Bitcoin Cash — одной из самых значимых криптовалют (не путать с Биткоином)», — написал программист. — «Ошибка полностью подрывает полезность и, следовательно, ценность этой криптовалюты».

Ранее разработчики переписали часть кода подтверждения подписи транзакции. Именно тогда и была допущена ошибка: определенный бит в типе подписи не проверялся. Баг получил название SIGHASH_BUG, из-за него сеть Bitcoin Cash могла разделиться на две несовместимые между собой, осуществлять транзакции также стало бы невозможно.



( Читать дальше )

Минюст США: «Сотрудники ГРУ использовали Биткоин, чтобы повлиять на президентские выборы»

Минюст США: «Сотрудники ГРУ использовали Биткоин, чтобы повлиять на президентские выборы»

Специальный прокурор Роберт Мюллер считает, что офицеры ГРУ во время вмешательства в президентские выборы США использовали криптовалюты, чтобы обеспечить анонимность платежей. Обвинительный акт касается 12 граждан России.

В обвинительном акте Министерства юстиции говорится о 12 офицерах Главного разведывательного управления Генерального штаба Вооруженных Сил РФ (ГРУ), которые непосредственно организовывали спецоперацию. Эти люди воровали конфиденциальную информацию из электронной почты волонтеров штаба Хиллари Клинтон. Также жертвами хакеров становились высокопоставленные члены Демократической партии США.

Финансирование операции осуществлялось за счет Биткоинов, так как таким образом можно было обеспечить полную анонимность. Деньги шли на покупку серверов, регистрацию ресурсов в Сети, оплату работы хакеров и так далее.

«Частично Биткоины получали посредством майнинга. Средства использовали для оплаты услуг хостинга домена dcleaks, платеж проводила компания из США», — заявил Роберт Мюллер.

Сайт DCLeaks был создан в июне 2016 года. Здесь публиковались частные письма высокопоставленным американских чиновников и военных. Сайт прекратил работу в марте 2017 года. Криптовалюту пересылали посредством тех же ПК, что использовались для получения доступа к электронной почте чиновников.


Bancor оценил общий ущерб от атаки в $23,5 миллиона

Bancor оценил общий ущерб от атаки в $23,5 миллиона

Bancor раскрыл потери, которые проект понес в результате хакерской атаки. Соответствующая информация была опубликована в официальном Twitter криптовалютной компании.

Платформа потеряла крупную сумму: 24 984 ETH (примерно $12,5 млн), $1 млн в Pundi X (NPXS), $10 млн в собственных токенах Bancor — BNT. Сейчас ведется расследование случившегося. Руководство компании сообщило, что площадка будет закрыта до тех пор, пока не будут установлены все обстоятельства, а также проведена работа по ликвидации уязвимостей.

В понедельник около трех часов ночи по московскому времени хакерам удалось скомпрометировать кошелек, который использовали для обновления смарт-контрактов. С помощью этого кошелька был осуществлен вывод средств.

Bancor заморозил BNT, используя встроенные механизмы, что, по заявлению специалистов проекта, предотвратит бегство мошенников с украденными средствами. Ситуация с ETH и NPXS сложнее. Они все еще считаются официально утраченными, однако в Bancor усиленно работают над их возвращением.



( Читать дальше )

Первые данные о потерях Bithumb оказались завышенными в два раза

Первые данные о потерях Bithumb оказались завышенными в два раза

Крупнейшая биржа Южной Кореи Bithumb сообщила, что первоначальные данные финансовых потерь в результате взлома оказались завышенными примерно в два раза. Биржа смогла восстановить почти $17 млн.

Взлом Bithumb случился 19 июня нынешнего года. Сразу после случившегося представители компании пообещали компенсировать потери всем клиентам. Однако затем из официального аккаунта Bithumb в Twitter эта информация была удалена.

Оказалось, что это связано с расследованием инцидента и подсчетом потерь. Изначально сумма украденного составляла более $31 млн. Однако практически сразу руководство биржи заявило, что потери могут оказаться существенно ниже.

Хакеры смогли похитить средства в 11 различных криптовалютах, большая часть похищенного, примерно 12 миллионов, это Биткоины. После совместного расследования Bithumb и властей Южной Кореи площадка смогла вернуть почти $17 млн.

Напомним, ранее мы писали, что взлом Bithumb подтолкнул правительство Южной Кореи к скорейшему введению более строгой регуляции в отношении крипторынка в стране. Что касается самой Bithumb, то после взлома специалисты по киберпреступлениям нашли немало уязвимостей в ее защите.


Взлом биржи Bithumb — последняя капля в чаше терпения криптоинвесторов?

Взлом биржи Bithumb — последняя капля в чаше терпения криптоинвесторов?
Там, где есть деньги, всегда есть мошенники и грабители. Если речь идет о криптоактивах, значит, поблизости наверняка и хакеры. Взломы криптовалютных бирж, следующие один за другими, заставили пользователей криптоактивов задуматься над тем, как позаботиться о сохранности своих средств, стоит ли доверять криптобиржам и что делать, чтобы избежать неприятных инцидентов?

В результате взлома южнокорейской биржи Bithumb было украдено свыше $30 млн, до этого атакам хакеров подверглись японская биржа Coincheck, итальянская площадка Bitgrail, корейская Coinrail — список можно продолжать и дальше… Рынок криптовалют не может не реагировать на подобные события, поэтому держатели криптовалюты были вынуждены наблюдать за тем, как на фоне негативных новостей проседает криптовалюта. На сегодняшний день Биткоин продемонстрировал падение на 70% относительно своих максимумов в прошлом году.

Чтобы понять, как искоренить проблему, ProBitcoin обратился к экспертам, которые высказали свое мнение относительно того, как поступить криптоэнтузиастам и что будет с биржами в дальнейшем. По мнению финансового консультанта Teletrade (ООО «ТелетрейдБел») Михаила Грачева, вместе с тем, как совершенствуется технология майнинга и сами криптоактивы, не дремлют и хакеры, которые придумывают все новые технологии, помогающие взламывать торговые площадки и красть средства пользователей. «Это будет вечная гонка, которой по всей видимости не будет конца. Кто-то майнит криптоактивы и занимается их оборотом на криптобиржах, а кто-то предпочитает взламывать кошельки, счета и похищать активы. Регулирование в этой области находится в стадии разработки, поэтому единственное, что могут предложить криптобиржи пострадавшим инвесторам – это компенсировать их потери из собственных средств. Но возможности площадок не безграничные, поэтому ситуации, когда японская биржа Mt Gox, которая в 2014 году стала мишенью хакеров (потери составили 850 тысяч Биткоинов, была вынуждена объявить о банкротстве), будут повторяться. Восстановить доверие к крипторынку, вероятно, можно путем государственного регулирования. Но это то, от чего принципиально дистанцируются адепты блокчейна, акцентируя внимание на децентрализации технологии. Поэтому тем, что жаждет цифровой свободы, придется мириться с вероятностью хищения их монет такими же умными коллегами, кто стоит по другую сторону баррикад», — убежден Михаил Грачев.

( Читать дальше )

Bithumb сдержит обещание о компенсации украденных средств

Bithumb сдержит обещание о компенсации украденных средств

Южнокорейская биржа Bithumb 20 июня подверглась хакерской атаке, в результате которой было украдено 35 млрд вон (почти $32 млн). В официальном Twitter компании оперативно сообщили о взломе и пообещали выплатить инвесторам компенсацию за счет собственных резервных средств. Но вскоре это сообщение было удалено.

Инвесторы стали писать в пресс-службу Bithumb, чтобы прояснить ситуацию. Ответ не заставил себя долго ждать. Оказалось, что обещание компенсировать потери остается в силе, твит же был удален из-за требований регуляторов, так как расследование только началось.

Сейчас, когда первичные результаты расследования получены, а ущерб официально оценен, Bithumb может начать процедуру возмещения украденных в результате атаки средств.

«После атаки Bithumb действовала в соответствии с регламентом и передала всю информацию в Корейское агентство по Интернету и безопасности (KISA). Мы сообщили, что 35 млрд вон в криптовалюте оказались украдены. Но после того, как были приняты меры по восстановлению, выяснилось, что значительную часть можно вернуть. В результате, мы считаем, что ущерб окажется ниже, чем озвученный ранее», — говорится в сообщении Bithumb.

Сообщается, что на сегодняшний день площадка располагает $450 млн собственных средств, из которых будет выплачена компенсация всем инвесторам, которых коснулся инцидент со взломом.


....все тэги
UPDONW