хакеры

 Загадка главной кражи криптовалют: кто украл  эфира на 11 миллиардов долларов, взломав The DAO в 2016 году? 

В результате исследований выяснилось, что взломанные учётные записи Google Cloud использовались злоумышленниками для майнинга криптовалют.

Из 50 взломанных облачных платформ Google или GCP 86% использовались для майнинга криптовалюты, говорится в отчёте группы по кибербезопасности Google. Другие хакерские действия включали фишинговые атаки и программы-вымогатели.

Уязвимости остаются обычным явлением в сфере цифровых активов, особенно с учётом того, что в отрасль вливаются большие объёмы капитала. В мае группа хакеров установила вредоносное ПО для майнинга криптовалют на сервер компании, используемом IBM, LinkedIn и eBay.

Большинство этих атак на GCP происходит в первую очередь из-за пробелов в безопасности на стороне клиентов, включая использование ненадёжных паролей или отсутствие паролей.

Злоумышленники получили доступ к учётным записям Google Cloud, воспользовавшись неэффективными методами обеспечения безопасности клиентов или уязвимым сторонним программным обеспечением почти в 75% всех случаев, – говорится в отчёте.

За последние годы технология блокчейн и криптовалюты стали для киберпреступников средством получения быстрой прибыли.

Согласно отчёту, составленному Atlas VPN, в третьем квартале 2021 года хакеры, использующие различные инструменты, украли криптовалюту на сумму более $ 1 млрд.

Цифры показывают, что количество взломов и различных скамов увеличивается, при этом экосистема Ethereum стала мишенью наибольшего количества атак и, как следствие, понесла самые большие финансовые потери.

Используя информацию компании Slowmist Hacked, которая собирает данные об атаках, направленных на блокчейн-проекты, выяснилось, что в третьем квартале 2021 года экосистема Ethereum подверглась 20 взломам, что привело к убыткам более $ 800 млн.

Одной из самых заметных краж было ограбление Poly Network, в ходе которого хакер смог вывести с платформы обмена криптовалютой $ 610 млн.

Илья Сачков: три версии обвинения в госизмене: ФСБ, Интерпол и криптоотмыватели Seux.

Вот что вам скажу, ребята.
 
Ежу понятно, что сила биткойна в слепой ВЕРЕ, что взломать его невозможно. Это вам не всякие СКАМ альткоины. «Сатоши веники не вяжет» — биток вечно крепкий орех! И сила убеждения в этом непоколебима.
 
И тут, на тебе.



А что скажет астрология насчет этого якобы мелкого события?
 
Предъявляю общественности космограмму рождения этого домена.

По данным отчета StormWall, количество DDoS-атак в финансовом секторе резко выросло по итогам первого квартала 2021. Причем если год назад хакеры атаковали преимущественно банки, то сейчас они сместили фокус на криптосервисы. Дмитрий Волков, технический директор международной криптобиржи CEX.IO прокомментировал для Коммерсантъ, с чем может быть связан такой интерес.

Действительно, в первом квартале 2021 криптоиндустрия испытала сразу несколько волн хайпа. За первые пять месяцев текущего года мы не один раз наблюдали резкое увеличение интереса со стороны существующих и новых пользователей, а на протяжении всего I квартала 2021 на крипторынке была зарегистрирована высокая активность. Например, на бирже CEX.IO торговые обороты в первые три месяца текущего года были примерно в 4 раза выше, чем в IV квартале 2020 года и в 15 раз больше чем за аналогичный период I квартала 2020 года. 

Растущая активность пользователей — прямое свидетельство расширения бизнеса, а значит и цены каждой минуты простоя криптосервисов. Большая популярность делает их все более интересными целями для атак. Блокируя такой сервис в период высокой активности, хакеры могут получить больше преимуществ. Во-первых, осуществить DDoS-атаку на портал, находящийся под высокой нагрузкой реальных клиентов, будет намного легче. Во-вторых, простой именно в этот период будет нежелателен для владельца сервиса, ведь он приведет к большим финансовым потерям. Поэтому вероятность оплаты выкупа за прекращение атаки и восстановления работы сервиса оказывается выше. 

Тем не менее, судя по данным отчета StormWall, только 3,7% DDoS-атак на сегодняшний день приходится на финансовый сектор. И хотя сегодня большая часть из них направлена уже не на банки, а на криптосервисы, последние пока что нельзя назвать основной мишенью для хакеров. Но именно взрывной рост популярности криптовалютных сервисов в 2021 году стал причиной увеличения доли атак, приходящихся на этот сегмент рынка. Судя по текущим тенденциям и накопленной статистике, интерес киберзлоумышленников к подобным ресурсам будет и дальше расти, так что в ближайшем будущем стоит ожидать увеличения количества DDoS-атак, изначально направленных на криптовалютные сервисы.

Полный материал читайте по ссылке.

Сама по себе экосистема проектов DeFi выглядит интересно, однако их взрывная популярность показала, что их участники могут потерять деньги. Инвесторам нужно оценивать риски, которые возникают в случае вложения в автоматизированные блокчейн-системы.

В продолжение нашего предыдущего поста, у DeFi существуют несколько потенциальных точек риска.

3. Зависимость от сторонних алгоритмов

Инвесторам стоит с осторожностью относиться к DeFi проектам, которые позволяют заводить капитал в одной криптовалюте, а выводить в других коинах на выбор. Само наличие такой возможности указывает на существование алгоритма, который определяет, сколько инвестору можно вывести иных криптоактивов. Уязвимостями именно в таких алгоритмах чаще всего пользуются злоумышленники при взломах. 

Например, атака на Pickle Finance была сложной и запутанной. Хакер задействовал сложную цепочку действий, создавая поддельные инструменты и хранилища. В результате Pickle Finance, использующий дополнительные сервисы, был взломан. Показательно, что возможности таких сложных атак невозможно определить в ходе аудита безопасности. 

Платформы DeFi, в том числе известные и уже зарекомендовавшие себя,  по-прежнему подвержены взломам и атакам, даже несмотря на пройденные аудиты безопасности. О том, почему это происходит, и как можно защитить свои активы в новых проектах, рассказывает технический директор CEX.IO Дмитрий Волков.

В конце апреля стало известно, что EasyFi потерял $6 млн в результате атаки хакеров, а в феврале 2021 Yearn.Finance был нанесен ущерб в $11 миллионов. Однако эти события — не единственные примеры компрометации проектов DeFi, в результате которых люди теряли деньги. Общий объем урона от подобных атак можно оценить лишь примерно, но за 2020 год он точно превышает 1,5 миллиарда долларов США, а количество громких взломов исчисляется десятками.

DeFi — это относительно новый и весьма популярный подход к организации блокчейн-проектов, получивший активное развитие буквально за последние пару лет. Отличительная особенность DeFi — это полная автоматизация и открытый исходный код.  Инвесторов, готовых вкладывать деньги в DeFi,  привлекает отсутствие человеческого фактора: они уверены, что никто из основателей проекта не сможет украсть деньги по злому умыслу, потому что управление организовано по строго определенному алгоритму. Однако эта прозрачность часто создает лишь ощущение надежности, которое может оказаться ложным.