хакерская атака

Перед тем как вы погрузитесь в изучение статьи, обратите внимание на тот факт что всё упомянутое в ней не является финансовой рекомендацией для принятие более взвешенного решения просьба провести свое собственное исследование.  

Похищенные активы:

19 314 ETH

288M TRX

865 BTC

Джастин Сан сообщил о том, что проблема известна и будет решена, в том числе пострадавшие пользователи получат возмещение средств.

Веселые истории из мира крипты. На днях случился взлом токена aBNBc от провайдера децентрализованной инфраструктуры Ankr. Хакер украл приватные ключи у разработчика, далее выпустил несколько триллионов новых токенов (до этого токен соответствовал 1 к 1 BNB ~300$), и продал их в пулы ликвидности на децентрализованных биржах. Ущерб от этих действий сам Ankr оценил не менее чем в 5 млн$. Ну взлом как взлом, бывает. Однако, интересно тут другое.

Другой кошелек (возможно случайный пользователь, возможно знакомый хакера?) в это же время обнаружил интересный баг в другом проекте Helio Money. Там можно было под залог токена aBNBc взять в долг их нативный стейблкоин HAY (который был привязан 1 к 1 к USD). Далее следим за руками: человек берет своих 10 BNB (3000$) и покупает на них 183 885 aBNBc (цена которого в этот момент после действий хакера уже приблизительно 0). Эти 183 885 aBNBc он закладывает в качестве обеспечения у Helio Money (система принимает их по цене эквивалентной BNB ~300$) и берет в долг 16 млн стейблкоинов HAY. Далее 16 млн HAY меняются на 15.5 млн BUSD (более стабильные стейблкоины). Собственно все, занавес, концерт окончен.

Минцифры провело обсуждение инициатив, ужесточающих ответственность физических лиц и компаний за утечку и распространение персональных данных.

Отмечается, что законопроект о введении соответствующих штрафов находится на финальной стадии: согласно инициативе нарушившие правила компании могут оштрафовать на 1% от их годового оборота. При этом размер штрафа может увеличиться до 3%, если организация не сообщит Роскомнадзору об утечке в течение суток.

По данным газеты, проект закона планируют внести в Госдуму на этой неделе.

vz.ru/news/2022/5/30/1160751.html

👉 Онлайн-брокер Robinhood заявил, что хакер получил доступ к системам компании на прошлой неделе и скрылся с личной информацией пользователей

👉 Хакер получил в результате взлома адреса электронной почты около 5 млн пользователей Robinhood, полные имена другой группы пользователей — около 2 млн человек и доступ к расширенным данным более чем 300 пользователей. Номера социального страхования, банковских счетов или дебетовых карт не были раскрыты, а клиенты не понесли никаких финансовых потерь

👉 От взломщика поступило требование о выкупе, компания сообщила о случившемся в правоохранительные органы

www.forbes.ru/tekhnologii/445347-onlajn-broker-robinhood-soobsil-o-vzlome-i-hisenii-dannyh-millionov-pol-zovatelej

Когда Сальвадор принял биткоин (BTC) в качестве законного платёжного средства, киберпреступники восприняли это как возможность для своей мошеннической деятельности. По имеющимся данным, хакеры украли личные данные сотен жителей Сальвадора. Завладев этой базой, преступники потребовали от правительства Букеле вознаграждение в размере 30 BTC.

Жительница страны Синтия Гутьеррес рассказала о своём печальном опыте: сначала она отказалась загружать цифровой кошелёк Chivo, однако 16 октября всё же установила приложение и при вводе личных данных обнаружила, что они уже связаны с не принадлежащим ей кошельком.

Предполагается, что хакеры активировали кошельки, связав их с украденными 9-значными номерами из удостоверений личности.

Число таких случаев росло каждый день, всё больше охватывая мой круг общения, – сказала Гутьеррес.

Случай Гутьерреса – один из сотен таких мошенничеств, в целом же правозащитная организация Cristosal получила в период с 14 по 19 октября более 700 уведомлений о краже личных данных в приложении Chivo.