Binance заплатит $10 млн за информацию о хакерах

Биржа криптовалют Binance объявила о создании фонда объемом $10 млн для выплат за предоставление данных о попытках взлома площадки.

«Чтобы обеспечить безопасное криптосообщество, мы не можем действовать только от обороны. Нам необходимо активно предотвращать любые попытки взлома до их возникновения, а также расследовать уже совершенные.

Несмотря на то, что попытка взлома против Binance 7 марта не увенчалась успехом, было ясно, что это масштабная организованная операция», – сообщается в блоге компании.

Владельцы биржи также пообещали заплатить $250 тыс в токенах BNB за информацию, которая приведет к аресту хакеров, причастных к попытке взломе Binance 7 марта 2018 года.

«Первый человек, предоставивший существенную информацию и доказательства, которые приведут к законному аресту хакеров в любой юрисдикции, получит эквивалент $250 000 в BNB»

Информатор может остаться анонимным, если это разрешено местными законами.
Если для окончательного судебного ареста будут использованы несколько источников – вознаграждение может быть разделено между ними.

Представители площадки пригласили другие криптовалютные биржи и сервисы присоединиться к инициативе по созданию фонда.

7 марта злоумышленники совершили неуспешную попытку взлома Binance с целью кражи около $47 млн.

Киберполиция Украины раскрыла схему по краже биткоинов

Киберполиция Украины совместно с компанией Cisco раскрыла подробности фишинговой схемы, с помощью которой группа украинских хакеров занималась кражей биткоинов.

С сентября по декабрь 2017 года злоумышленникам удалось похитить около 700 биткоинов, а за три года работы схемы – более $50 млн в криптовалюте.

Как сообщают в Cisco, злоумышленники создавали клоны популярного сайта и биткоин-кошелька Blockchain.info с похожими доменными именами, например block-clain.info, blockchien.info и т.д. Далее хакеры «использовали Google Adwords, чтобы исказить поисковую выдачу пользователей и украсть деньги с их кошельков».

«Кампания была очень простой. После начальной установки организаторам требовалось только продолжать скупать Google AdWords, чтобы обеспечить постоянный приток новых жертв. Кампания была ориентирована на конкретные регионы и позволила организаторам заработать миллионы долларов путём кражи криптовалют у своих жертв. Кампания наглядно демонстрирует, насколько доходными могут быть подобные виды кибератак», – сообщается в блоге Cisco.

В киберполиции Украины заявили, что злоумышленники причастны к ряду мошеннических проектов: flexibit.bz, verumbtc.com и hashminers.biz.

«В 2018 году деятельность этой группы значительно упала. Мы связываем это с введением дополнительных правил модерации рекламных сообщений в Google Adwords. Это также подтверждается анализом активности лиц на закрытых форум-площадках, которые предлагают услуги по ведению мошеннических рекламных кампаний», – пояснили следователи.

«Лаборатория Касперского» обнаружила уязвимость в мессенджере Telegram

Эксперты «Лаборатории Касперского» обнаружили уязвимость в клиенте Telegram для Windows, с помощью которой хакеры устанавливали шпионское ПО на компьютер жертвы, а также майнили криптовалюты.

В «Лаборатории Касперского» считают, что хакеры использовали брешь для отправки бэкдора, что позволяло им получить удаленный доступ к компьютеру пользователя для дальнейшей установки шпионского ПО. Злоумышленники также использовали взломанные ПК для майнинга криптовалют, таких как Zcash, Monero, Fantomcoin и других.

По данным аналитиков, брешь в мессенджере использовалась злоумышленниками как минимум с марта 2017 года.

«Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, на сегодняшний день уязвимость устранена.

Власти Японии проверят все криптобиржи страны после кражи $500 млн с Coinchek

Государственное японское Агентство финансовых услуг (FSA), осуществляющее надзор за финансовыми операциями и банковской деятельностью, проведет проверку всех криптовалютных бирж в стране после кражи средств со счетов биржи Coincheck.

В прошлую пятницу хакеры вывели с кошельков пользователей Coinchek криптовалюту NEM на сумму около $534 млн. Если сумма хищения подтвердится, это станет самой крупной кражей в истории криптовалютных бирж. Прошлый антирекорд принадлежал площадке Mt. Gox, с которой в 2014 году предположительно было украдено около $400 млн.

Владельцы Coinchek уже заявили о намерении частично возместить клиентам утраченные средства на сумму $423 млн.

FSA планирует проверить, имеют ли криптовалютные платформы надлежащие системы безопасности. Подробный отчет регулятор представит к 13 февраля.
Также FSA указало руководству Coincheck провести тщательное расследование инцидента.

С кошельков IOTA украдено около $4 млн

Пользователи кошельков IOTA лишились $4 млн из-за вредоносного сайта для генерации SEED-фраз.

При создании бумажника пользователь должен ввести фразу-пароль из 81 символа, позволяющую восстановить доступ к кошельку.

В самом IOTA-кошельке отсутствует генератор секретных фраз, поэтому пользователи используют альтернативные решения, среди которых сайт-генератор SEED-фраз iotaseed.io.

Для создания пароля на сайте необходимо несколько раз провести курсором мыши по экрану, что позволяет сгенерировать «случайную» фразу.
На данный момент сайт прекратил работу, на главной странице висит надпись «Закрыто. Извините».

Один из разработчиков IOTA Ральф Роттманн сообщил, что кроме взлома, хакеры устроили DDoS-атаку на сеть.
Это было сделано для того, чтобы не дать жертвам возможность восстановить кошельки.

«Хакеры получили все кодовые фразы при помощи сайта для генерации Seed, а точнее говоря, пользователи сами фактически пригласили злоумышленников в свои кошельки, предоставив им ключи доступа на блюдечке. Мы уже обсуждаем различные стратегии для защиты полных нод от подобных DDoS-атак в будущем», – сказал Роттманн.

Хакеры похитили $400 000 с криптовалютных кошельков BlackWallet

13 января злоумышленники взломали DNS-сервер кошелька BlackWallet, предназначенного для хранения криптовалюты Stellar Lumens, и вывели с аккаунтов пользователей 669 920 XLM, что по текущему курсу составляет около $400 000.

По словам владельцев BlackWallet, хакеры получили доступ к аккаунту хостинг-провайдера сервиса.

Момент атаки заметил специалист по кибербезопасности Кевин Бомонт. По его словам, взломщики добавили код, который переводил средства с кошельков с балансом более 20 XLM на адрес GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI

Часть похищенных средств хакеры перевели на биржу Bittrex.

Разработчики BlackWallet всеми силами пытаются привлечь внимание представителей Bittrex и просят заблокировать аккаунт злоумышленников, но пока администрация биржи не отреагировала на просьбу.

Хакеры украли 4700 BTC с площадки NiceHash

Хакеры взломали сервис для майнеров NiceHash и похитили с кошельков пользователей 4700 биткоинов на сумму около $70 млн по текущему курсу.

NiceHash, которая позиционирует себя как крупнейшая площадка для майнинга криптовалют, приостановила работу на сутки.
Владельцы компании уже обратились в правоохранительные органы для расследования хакерской атаки и планируют восстановить работу сервиса с внедрением серьезных мер безопасности.

Глава отдела маркетинга NiceHash Андрей Скраба сообщил, что средства в течение дня были выведены на один адрес. Сейчас на нем находятся 4 736 биткоинов.

«Это была профессиональная атака», – заявил Скраба

Представители компании извинились за «причиненные неудобства» и порекомендовали пользователям сменить пароли.

Хакеры, взломавшие Tether, причастны к кражам с Bitstamp и Huobi

К такому выводу пришел пользователь Reddit SpeedflyChris, проследив в блокчейне транзакции, связанные с адресом, на который злоумышленник вывел 31 млн USDT с Tether Treasury.

SpeedflyChris приводит свидетельства того, что с кошелька, на который хакеры отправили украденные в 2015 году с Bitstamp средства, были сделаны две транзакции по 0,01 BTC на адрес взломщика Tether Treasury. Вероятно, это было сделано для проверки его работоспособности.

Спустя несколько месяцев после взлома биржи Bitstamp, владелец того же кошелька отправил 174 биткоина на адрес, куда позже были отправлены похищенные с Huobi в декабре 2015 года монеты.

К этому кошельку относятся также несколько переводов с платформы LocalBitcoins.

«Так что парни с Localbitcoins, если у вас есть запись о том, кто использовал этот адрес в 2015 году, вы поймали хакера ;)», – делает вывод пользователь Reddit.

Фишинговая атака на биржу Bittrex.com

Хакеры не оставляют попытки присвоить деньги инвесторов. Так сегодня появились сведения о том, что подобной атаке подверглась еще одна криптовалютная биржа Bittrex.com. Об этом в своем твиттере сообщил изветсный криптовалютный трейдер и евангелист известный под псевднимом WolfOfPolonieх, а многочисленные пользователи подтвердили эту информацию.



Злоумышленники используют ту же схему активно рекламируя сайт в Google AdWords по брендовым запросам. Домен злоумышленников отличается одной буквой — ibittriex.com, правильный адрес — bittrex.com. После попадания пользователя на сайт, его просят подтвердить свой IP адрес, а после этого — адрес электронной почты. На финальном шаге жертве сообщают, что из-за ограничений по причинам безопасности возможность залогиниться появится только через 48 часов.



Естественно к этому времени на счетах жертв уже не останется средств.

На момент написания Bittrex пока никак не прокомментировали этот инцидент. Сведений о пострадавших тоже пока не поступало.

Биткоин-кошельки можно взломать из-за уязвимости сотовых сетей

Хакеры могут украсть средства с электронных биткоин-кошельков через уязвимость в сотовых сетях!

Помимо этого злоумышленники способны взломать почту и аккаунт на криптовалютной бирже.
Инженеры Positive Technologies провели эксперимент, в результате которого смогли получить доступ к специально созданному кошельку на популярной криптовалютной бирже Coinbase.

Зная только имя, фамилию и номер телефона пользователя, преступники могут перехватить одноразовый пароль, узнать e-mail жертвы, сменить на нем пароль и получить доступ к аккаунту на бирже.

Такой тип атак возможен из-за наличия уязвимости в протоколе сигнальных сетей SS7 в сотовых сетях. Он создан в 1975 году и по сей день используется большинством мобильных операторов.

«Эксплуатация особенностей сигнальных сетей SS7 является лишь одним из нескольких способов перехвата SMS-сообщений. Но отказ от SMS для пересылки одноразовых паролей пока невозможен — это самая универсальная и доступная технология двухфакторной аутентификации. Поэтому каждому оператору связи необходимо анализировать уязвимости и планомерно повышать уровень защищенности абонентов», – сообщил глава группы консалтинга в сфере безопасности телекоммуникационных систем Positive Technologies Сергей Пузанков.

Хакеры используют компьютеры россиян для скрытого майнинга криптовалют

Внедренный в популярные сайты код позволяет злоумышленникам добывать криптовалюту прямо через браузер, когда пользователь заходит на сайт со встроенным майнером

Антивирусные эксперты компании — разработчика защитного программного обеспечения ESET обнаружили новую программу, предназначенную для скрытой генерации (добычи или так называемого майнинга) криптовалют через браузеры пользователей без ведома владельцев, передает ТАСС. Согласно сообщению ESET, веб-майнер JS/CoinMiner.A активен в русскоязычном сегменте интернета. По данным компании, 65,29% отраженных атак приходится на Россию, 21,95% на Украину и 6,49% на Белоруссию.
Обычно для использования чужих компьютеров с целью майнинга криптовалют злоумышленники пытаются установить вредоносные программы. Однако в данном случае этого не требуется — внедренный в популярные сайты код позволяет злоумышленникам добывать криптовалюту прямо через браузер, когда пользователь заходит на сайт со встроенным майнером. Процессор компьютера будет генерировать криптовалюту для киберпреступников все время, пока страница такого сайта открыта в браузере.
С помощью веб-майнера злоумышленники добывают криптовалюты Feathercoin, Litecoin и Monero, поскольку для них не нужно специального оборудования и супермощных компьютеров, как для добычи биткоинов.