хакеры


Криптобиржа Upbit заплатит $930 в обмен на информацию о мошеннических схемах

Криптобиржа Upbit заплатит $930 в обмен на информацию о мошеннических схемах

Крупнейшая южнокорейская криптобиржа Upbit сообщила о запуске системы вознаграждения пользователей за разоблачение мошеннических криптовалютных схем. Таким образом компании уже удалось выявить 20 случаев криптовалютного мошенничества. 

Upbit призывает всех своих пользователей присоединиться к борьбе с нелегальными схемами. Сделать это можно будет в приложении Upbit, воспользовавшись опцией консультирования через Kakao Talk. Пользователь, сообщивший о правонарушении первым, получит вознаграждение в 1 млн вон ($930). 

«Если незаконные многоуровневые схемы будут выявлены благодаря Upbit, и следственные органы займутся расследованием, денежное вознаграждение будет выплачено первому сообщившему о незаконной деятельности», — сказали представители биржи. 

Подробнее: news.bitcoin.com/south-korean-exchange-paying-users-report-illegal-crypto-schemes/

Как сообщает Hankook Media, система будет работать в течение года до марта 2019 года. Не исключено, что этот период может быть продлен, однако, все зависит от эффективности системы и решения Upbit.

( Читать дальше )

Binance зафиксировала новую фишинговую кампанию

Binance зафиксировала новую фишинговую кампанию

Криптовалютные биржи часто оказываются под прицелом киберпреступников. Учитывая то, насколько прибыльными могут быть результаты фишинга, хакеры не собираются отказываться от этого метода. Пользователи Binance обнаружили новую фишинговую кампанию, которая направлена на держателей Ethereum и ERC20-токенов.

По информации The Merkle, на электронную почту пользователей биржи Binance поступали фишинговые письма от имени компании. В начале сообщения говорится о проделанных биржей улучшениях, что соответствует действительности. Однако остальная часть письма должна быть проигнорирована, поскольку она направлена на кражу токенов. 

Пользователям предлагается перейти на сайт, который схож с официальным сайтом биржи, и принять участие в «мероприятии по импорту ERC20». Для этого им нужно ввести свои данные от обычных Ethereum-кошельков на мошеннический сайт.

Подробнее: https://themerkle.com/new-binance-phishing-campaign-is-interested-in-your-erc20-tokens/



( Читать дальше )

Биржа Bitgrail компенсирует клиентам потери с помощью собственных токенов

Биржа Bitgrail компенсирует клиентам потери с помощью собственных токенов
Итальянская криптовалютная биржа Bitgrail намерена компенсировать похищенные хакерами токены XRB (Nano/RaiBlocks) за счет выпуска новых токенов. Одновременно с этим представители биржи продолжают отрицать свою вину в произошедшем. 

Хакерам удалось увести порядка 17 млн токенов XRB. Биржа подготовила документ, в котором от лица оператора и владельца биржи Франческо Фирано говорится, что Bitgrail снова заработает токены и затем попросит пользователей подписать отказ от претензий. 

В сообщении биржи сказано также, что Bitgrail не собирается брать на себя ответственность за взлом системы безопасности, и он якобы произошел по причине ряда ошибок в ПО Nano. Сейчас проводится расследование, которое должно будет доказать непричастность Bitgrail и признать биржу жертвой хакеров. 

Биржа намерена вернуть пользователям средства с помощью собственного токена – Bitgrail Shares (BGS). Так, 20% украденных средств будут возмещены в XRB, а 80% – в BGS. В дальнейшем биржа хочет выкупить собственные токены обратно по цене $10,5 за один токен, рассчитывая тратить на это половину ежемесячной прибыли. 

( Читать дальше )

Хакеры опустошили российские банки на 1 млрд рублей

В 2017 году хакеры похитили их российских банков1,15 млрд  руб, для чего им потребовалось 11 успешных атак. Всего же попыток было 240.По сравнению с 2016 годом средняя сумма хищения снизилась со 166 млн до 104 млн рублей.Сами атаки усложнились: раньше большинство нападений осуществлялось через автоматизированное рабочее место клиента ЦБ (отдельный компьютер, с которого банк отправляет платежи), то теперь хакеры заражают саму инфраструктуру кредитной организации и выводят средства различными способами.Например, в декабре 2017 года кибермошенники, атаковавшие банк «Глобэкс», воспользовались межбанковской платежной системой SWIFT.Хакеры стали активнее использовать рассылку фишинговых писем, начиненных вредоносными программами, а также социальную инженерию.Самое крупное хищение FinCERT связывает с группировкой Cobalt: как утверждают источники, ее участники вывели 400 млн рублей из банка «Союз», перехватив контроль над процессинговыми системами и подменив дебетовые карты на кредитные без лимита. При этом основная масса потерпевших в 2017 году – это некрупные региональные банки.Последней успешной атакой группировки Cobalt, о которой известно, стало хищение 11 млн рублей из крымского Севастопольского морского банка в декабре 2017 года. Деньги были выведены через собственные банкоматы банка.Аналогичные тенденции – снижению среднего чека хищений, но увеличение количества атак – наблюдаются применительно к счетам физлиц и организаций.Первые лишились 961 млн рублей в результате 317 000 несанкционированных транзакций (в 2016 году – около 1 млрд рублей. и 296 700).Потери составляют порядка 3000 рублей на один инцидент, основная причина – неосторожность при использовании банковских карт. А со счетов юрлиц кибермошенники за 841 раз списали 1,57 млрд рублей (в 2016 году – 717 и 1,89 млрд рублей). Здесь хищения нередко вызваны уязвимостями в программном коде самих банков.


Биржа Coincheck выплатила своим клиентам $435 000 000

Биржа Coincheck выплатила своим клиентам $435 000 000
Японская биржа Coincheck сегодня объявила о том, что все 260 000 клиентов, пострадавших в результате взлома площадки в конце января, получили компенсацию. Помимо этого, с сегодняшнего дня биржа частично возобновила торговые операции.

После январского взлома Coincheck потеряла 523 миллиона токенов NEM, что привело к серьезной панике среди клиентов площадки. Однако несмотря на внушительный размер обязательств в размере более $400 млн, руководство площадки приняло решение полностью погасить свои обязательства в фиате.

Несмотря на то, что на текущий момент курс NEM ниже в два раза, чем на момент взлома, площадка возместила убытки клиентов по чуть меньшему курсу, чем на момент взлома. За каждую утраченную монету биржа выплатила $0.83. В целом компания вернула своим клиентам $435 млн.

По словам пресс-секретаря Coincheck, фактический процесс компенсации занял всего один день: начало и конец процедуры пришлись на понедельник. Компания использовала свои собственные деньги для возмещения убытков клиентов.

( Читать дальше )

Binance предлагает $250 000 в обмен на информацию о хакерах

Binance предлагает $250 000 в обмен на информацию о хакерах
На этой неделе популярная биржа Binance испытала ненормальную торговую активность в связи с хакерской атакой. Несмотря на то, что взлом не увенчался успехом, для биржи это стало тревожным звонком. Во избежание подобных случаев представители биржи готовы заплатить $250 000 в обмен на информацию, которая поспособствует поиску и аресту злоумышленников.

«Первый, кто сообщит существенную информацию и доказательства, которые приведут к юридическому аресту хакеров, получит BNB в эквиваленте $250 000», — сообщается в официальном блоге биржи. Полное заявление: support.binance.com/hc/en-us/articles/360001615252

Награда в долларовом эквиваленте токенами Binance будет выплачена по курсу, установленному в день подачи информации. Осведомители также могут оставаться анонимными, если их юрисдикция допускает это. Если информация будет получена от нескольких лиц, то вознаграждение будет соответственно разделено.

Более того, биржа объявила о создании фонда грантов на общую сумму в $10 млн, которые будут направлены на выплату вознаграждений за информацию о будущих попытках взлома Binance. Представители предлагают другим криптовалютным компаниям присоединиться к их инициативе.

( Читать дальше )

Хакеры все чаще предпочитают Биткоины рублям

Хакеры все чаще предпочитают Биткоины рублям
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере представил свой обзор ситуации с противоправными действиями в финансовом секторе за 2017 год. Исходя из статистики, хакеры стали намного реже атаковать пользователей российских банковских карт, переключив внимание на владельцев криптовалюты.

Однако ситуация может снова изменится, когда в России появится полноценное регулирование криптовалют на государственном уровне, опасаются в Центральном банке России. 

Исследователи отметили в отчете связь между бурным ростом популярности Биткоина и снижением объема мошеннических операций с банковскими картами на 11%, до 961 млн. рублей. Помимо этого снизился средний ущерб хищения на 17%, до 3000 рублей.

Помимо этого, исследователи отмечают, что второй год подряд падает количество атак на банковские карты. С 2016 года количество хищений снизилось на 40%. Могли ли на это повлиять криптовалюты авторы доклада не сообщили.

( Читать дальше )

Хакеры с помощью фальшивой рекламы украли 700 Биткоинов у пользователей Blockchain.info

Хакеры с помощью фальшивой рекламы украли 700 Биткоинов у пользователей Blockchain.info
Фишинговая схема в Google AdWords позволила злоумышленникам украсть более $5 млн в криптовалюте только лишь за один год. Хакеры распространяли по Интернету фальшивые копии сайта Blockchain.info, который является популярным кошельком для хранения криптовалюты. 

Исследователи компании Cisco опубликовали документ о фишинговой схеме, организаторы которой воспользовались сервисом Google AdWords, чтобы распространить фальшивые копии сайта Blockchain.info. Злоумышленники действовали, как минимум, в течение трех лет, за это время они могли украсть, как минимум, 700 Биткоинов, однако не исключено, что общая сумма украденного достигает $50 млн в криптовалюте. 

«Кампания была очень простой. Она была ориентирована на конкретные регионы и позволила организаторам заработать с помощью кражи криптовалюты», — сказано в исследовании. 

Так, хакеры назначали своим фальшивым сайтам схожие доменные имена, например block-clain.info или blockchien.info, рассчитывая на то, что пользователь в спешке не отличит подделку от оригинала. Такая схема действительно работала, и это демонстрирует, что криптовалютный фишинг через Google Adwords – это крайне доходный способ атаки. 

В настоящее время деятельность хакеров приостановлена. 

Исследование компании доступно по ссылке: blog.talosintelligence.com/2018/02/coinhoarder.html?m=1. 

Взломанная биржа Coincheck объявила о выплате компенсаций

Взломанная биржа Coincheck объявила о выплате компенсаций

Сегодня биржа Coincheck опубликовала в собственном блоге заявление, согласно которому все 260.000 пострадавших клиентов биржи получат денежную компенсацию в иенах за утерянные монеты NEM.

На данный момент биржа окончательно оценила размер похищенных средств и количество пострадавших клиентов. Для того чтобы оценить размеры компенсации, Coincheck использовала средневзвешенную цену NEM с момента заморозки торгов на своей площадке до публикации заявления. В своих расчетах компания использовала статистику биржи Zaif, так как именно на ней самый большой объем торговли NEM к фиату.

Исходя из полученных данных стоимость каждой монеты была установлена на отметке $0,81. Именно по такой цене и будет выплачиваться компенсация за каждую утраченную монету. На данный момент биржа готовится объявить о дате начала выплат. Также биржа отмечает, что на выплаты будут использованы только собственные средства компании Coin Check Co., Ltd.

( Читать дальше )

Японская биржа Coincheck взломана: в результате атаки украдено более $700 000 000

Японская биржа Coincheck взломана: в результате атаки украдено более $700 000 000

Японская криптовалютная биржа Coincheck полностью заморозила все вводы и выводы на своей площадке, сразу после того как сегодня с кошелька биржи было выведено токенов Ripple на сумму $123.000.000. Помимо этого, есть информация и о выводе токенов NEM на сумму более $600.000.000.

Сейчас биржа отказывается давать какие-либо комментарии и приносит свои извинения всем пользователям. В официальном блоге компания прокомментировала ситуацию: https://coincheck.com/en/blog/4673.

«Внесение NEM на Coincheck в настоящее время ограничено. Депозиты, внесенные на ваш счет, не отражаются на вашем балансе, и мы советуем всем пользователям воздерживаться от внесения депозитов до тех пор, пока ограничение не будет отменено».

После появления этой записи, спустя несколько часов ввод и вывод любых активов был полностью остановлен:

«Все выводы с платформы в настоящее время ограничены, включая фиат. Спасибо за Ваше понимание. Мы делаем все возможное, чтобы как можно скорее возобновить нормальные операции», — говорится в последнем обновлении к сообщению в блоге.

( Читать дальше )

....все тэги
Регистрация
UPDONW