Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Основателя онлайн-кошелька Cryptonator обвинили в отмывании $235 млн.
- Хакеры сымитировали утечку криптокошелька для заработка на «алчных» пользователях.
- Биткоин-биржа Gemini раскрыла инцидент, затронувший 15 000 клиентов.
- Неназванная компания заплатила рекордные $75 млн операторам шифровальщика.
По версии Для просмотра ссылки Войди
Сюда входят:
- высокорисковые операции — $80 млн;
- санкционные адреса — $71 млн;
- кошельки, связанные с кражей криптовалют —$54 млн;
- мошеннические адреса — $34,5 млн;
- криптомиксеры —$34 млн,
- даркнет-маркетплейсы — $25 млн;
- операторы программ-вымогателей — $8 млн.
В общей сложности платформа провела более 4 млн транзакций на общую сумму $1,4 млрд, причем Босс получал небольшую долю с каждой операции.
Cryptonator не требовал от пользователей прохождения верификации, торговал анонимными монетами и, согласно обвинению, предлагал интеграцию API-ключей с нелегальными платформами.
Помимо отмывания средств Боссу вменяют осуществление нелицензированной деятельности по предоставлению денежных услуг. Власти требуют арестовать его активы, назначить ему выплату штрафов, ввести запретительные меры и обязать возместить ущерб.
Хакеры сымитировали утечку криптокошелька для заработка на «алчных» пользователяхМногоступенчатую схему кражи криптовалют Для просмотра ссылки Войди
Вместо лендинга она вела в некую корневую директорию с текстовыми и графическими документами. Файлы содержали реквизиты криптокошельков, включая сид-фразы, скриншоты успешных транзакций на крупные суммы с фоновым видео о покупке яхт за биткоины. Все это создавало впечатление, что пользователь из-за сторонней ошибки получил доступ к документам владельца домена.
Перечисленные адреса кошельков оказались настоящими. Сумма на нескольких из них составляла в совокупности почти $150 000, хотя все активы находились в стейкинге и вывести их было нельзя.
Затем злоумышленники выдержали двухмесячную паузу, после чего добавили на сайт с документацией скриншот Telegram-чата, где сообщалось об успешной выплате в Monero. На нем же отображалось приложение кошелька Electrum-XMR с логом транзакций и остатком на счету на сумму почти 6000 XMR (около $1 млн на момент публикации отчета). Еще один новый текстовый файл содержал сид-фразу от него.
Далее, по логике мошенников, нечистые на руку пользователи должны захотеть украсть средства из кошелька. Это и приведет их к финальному этапу схемы — поиску и скачиванию вредоносного приложения Electrum-XMR (реальный Electrum работает только с сетью биткоина).
Файл установки заражает компьютер жертвы бэкдором для кражи данных криптокошельков и другой конфиденциальной информации.
Также существует урезанный вариант схемы.
Биткоин-биржа Gemini раскрыла инцидент, затронувший 15 000 клиентовКриптовалютная биржа Gemini Для просмотра ссылки Войди
По имеющейся информации, в период с 3 по 7 июня в системы поставщика проник неавторизованный злоумышленник. Инцидент затронул банковскую информацию около 15 000 клиентов биржи, включая их полное имя, номер счета и маршрутный номер, который Gemini использовала для ACH-переводов.
В бирже заверили, что никакая другая информация, включая логины, пароли, электронные почты и физические адреса, не была скомпрометирована. Проведенный анализ также не выявил никаких признаков атак на клиентов.
Всех затронутых пользователей уведомили о ситуации, им рекомендовано включить многофакторную аутентификацию для банковских счетов, связанных с Gemini.
Продолжается расследование.
Неназванная компания заплатила рекордные $75 млн операторам шифровальщика Хакерская группировка Dark Angels получила рекордный выкуп в размере $75 млн от неназванной компании из списка Fortune 50. Об этом сообщили аналитики Zscaler ThreatLabz.
Злоумышленники рассказывают жертвам, что зафиксировали некую попытку взлома их учетных записей на платформе, и требуют принять немедленные меры.
Таким образом они стараются выманить конфиденциальную информацию для входа в аккаунт и получить доступ к криптовалютным счетам.
ИИ научили похищать данные через электромагнитное излучениеГруппа ученых из Университета Республики Уругвая Для просмотра ссылки Войди
Проведенные ими тесты показали, что модель способна реконструировать текст из полученных сигналов с точностью около 70%.
Этого достаточно для считывания вводимых паролей, финансовых данных или зашифрованных сообщений.
Впрочем для обычного пользователя реализация подобных атак все еще сложна. Развертывание моделей ИИ и необходимого оборудования для захвата сигнала не является тривиальной задачей.
Для крупных Telegram-каналов в РФ ввели обязательный деанон владельцевСовет Федерации одобрил закон, обязывающий владельцев публичных страниц в соцсетях и каналов в мессенджерах с аудиторией больше 10 000 пользователей сообщать сведения о себе в Роскомнадзор. Об этом пишет Для просмотра ссылки Войди
Блогеров включат в отдельный реестр, а сами платформы обяжут маркировать каналы. Порядок верификации правительство определит отдельно.
В случае отказа от предоставления информации авторам запретят рекламу и призывы к другим способам финансирования, а также репосты их сообщений в сторонние каналы.
Норма начнет действовать с 1 ноября.
- Источник новости
- forklog.com