Інциденти безпеки

PANews 15 лютого повідомляє, згідно з Bitcoin News, що атаки на власників біткойнів у Франції швидко зростають. З 2017 року у Франції зафіксовано 47 випадків атак на власників біткойнів, з яких 38 трапилися за останні 13 місяців. Більшість інцидентів сталися нещодавно, що свідчить про стрімке зростання злочинної діяльності, пов’язаної з криптовалютами.

У місті Тусон, штат Арізона, сталася справа викрадення. Мати NBC ведучої Savannah Guthrie, 84-річна Nancy, була силою забрана 1 лютого, а викрадачі вимагали викуп у розмірі 6000000 доларів у біткойнах. Хоча біткойн здається анонімним, насправді його можна відстежувати, і FBI оголосило нагороду у розмірі 100000 доларів за допомогу у розслідуванні. Пізніше з'явився фальшивий лист із вимогою викупу, що ускладнює справу. Розслідування триває, а місцезнаходження Nancy досі невідоме.

1 лютого в місті Тусон, штат Арізона, США, зникла відома ведуча Savannah Guthrie та її мати Nancy, поліція вважає, що її викрали. Ця справа привернула широке увагу, зловмисники через анонімні повідомлення вимагають викуп у біткойнах. ФБР втрутилося у розслідування та закликає громадськість надати будь-які підказки.

Коротко Фігура підтвердила витік даних, заявивши, що співробітника обдурили у соціальній інженерії. Зікрадені файли, за повідомленнями, містять імена, адреси, дати народження та номери телефонів. Публічно торгова компанія-кредитор заявляє, що пропонує безкоштовний моніторинг кредиту для

Останнім часом криптовалютний ринок зазнав значних коливань, і через тиск ліквідності Blockfills тимчасово припинив обслуговування клієнтських внесків і зняттів, хоча певні операції все ще можливі. Як платформа ліквідності, яка обслуговує кілька організацій, її зупинка викликала занепокоєння на ринку і нагадала про криптозиму 2022 року. Blockfills має сильних інвесторів, і чи зможе вона успішно відновитися у майбутньому, ще потрібно спостерігати.

Южнокорейські органи влади повідомили, що 22 біткоїни, оцінені в $1.5 мільйона, зникли з холодного гаманця після їх здачі під час розслідування 2021 року. Аудит у 2026 році виявив, що кошти були переведені без фізичного злома, що викликало занепокоєння щодо протоколів зберігання криптовалют.

Сплячий гаманець хакера з експлойту Mixin 2023 року перевів 3,85 мільйонів доларів у Ethereum до Tornado Cash. Хак Mixin спричинив збитки на $200 мільйонів. Mixin планує повернути постраждалим користувачам $23 мільйонів до вересня 2026 року, але продовжує діяльність з активами на $1 мільярдів.

_Figure виявляє витік даних клієнтів через витік файлів, що зливаються хакерами, додаючи занепокоєння щодо зростання шахрайства у криптовалюті та злочинів, пов’язаних із ідентичністю._ Figure Technology, компанія з кредитування на основі блокчейну, підтвердила витік даних після атаки соціальної інженерії. Хакери отримали доступ, обманувши співробітника і ст

Ізраїльські резервісти та цивільні особи були пред'явлені звинувачення за використання військової таємниці для ставок на Polymarket, підозрюються у внутрішній торгівлі. Ця подія висвітлює проблему несправедливої конкуренції та ризиків для внутрішніх осіб у ринках прогнозів, особливо у чутливих сферах, таких як війна. Закликається до можливої посилення регулювання у майбутньому для запобігання подібних ситуацій.

Figure Tech зламана після того, як співробітник потрапив на шахрайство; ShinyHunters викрали 2.5GB конфіденційних даних. Step Finance втратила $29M у SOL після того, як хакери отримали доступ до казначейських гаманців, причина залишається нез’ясованою. Соціальна інженерія та шахрайство з використанням ШІ зростають, загрожуючи як технологічним компаніям, так і криптовалютним платформам a

14 лютого новина, колишній головний технічний директор Ripple та нинішній почесний CTO David Schwartz ще раз підтвердив, що XRP не має емітента, тому у випадку крадіжки або шахрайства ніхто не може заморозити, скасувати або повернути ці токени. Ця заява зумовлена недавньою шахрайською схемою з NFT "LP Reward Voucher", яка призвела до того, що кошти з гаманця одного з основних постачальників ліквідності були переведені, що викликало широку дискусію в спільноті щодо функції повернення XRP Ledger. Найраніше цю новину оприлюднив користувач платформи X Apex589, який зазначив, що один з постачальників ліквідності зазнав збитків через отримання підозрілих NFT. Пізніше акаунт GTFXRP додав, що адреса жертви належить венчурній компанії, і закликав безпосередньо повідомити про ситуацію David Schwartz. Деякі користувачі запитували, чи можливо повернути збитки за допомогою механізму повернення XRPL, але Schwartz відповів, що повернути можна лише активи, що мають емітента, а XRP як нативний актив не має емітента.

Команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три вроджені вразливості, що стосуються залежності від зовнішніх документів, перетворення документів для аутентифікації та ризиків конфіденційності й управління, викликаних концентрацією довіри. Ці проблеми виникають через архітектурні недоліки, а не через криптографічні зломи.

Девід Шварц, технічний директор Ripple, уточнив, що функція "Clawback" не може скасувати шахрайські транзакції з XRP після інциденту безпеки в спільноті GTF. Він підкреслив, що XRP не є відновлюваним активом, оскільки йому не притаманний емісійний рахунок, що відрізняє його від інших токенів на XRP Ledger, які можуть бути піддані механізмам Clawback.

Вуян Цзянь

Нещодавно на ланцюгу BSC сталася атака на пул ліквідності, в результаті якої було виведено близько 42.2 тисяч USDC. Зловмисник використав уразливість токена OCA, здійснивши три транзакції, і в підсумку отримав прибуток приблизно 340 000 доларів США. Ця атака також включала підкуп будівельників блоків.

Інвестори з штату Міссурі, США, подали позов до федерального суду, звинувативши союзника Трампа Стівена Беннона та його компанію у шахрайстві з незареєстрованими криптовалютами, звинувативши їх у приховуванні ризиків під час просування “Let‘s Go Brandon Coin” та “Patriot Pay”, що призвело до втрат тисяч інвесторів. Позивачі вимагають компенсації.

Платформа блокчейн-кредитування Figure підтвердила випадок витоку даних клієнтів, причиною якого стала соціальна інженерія щодо співробітників. Figure співпрацює з експертами з кібербезпеки для розслідування інциденту та посилення безпеки системи, одночасно рекомендує постраждалим клієнтам контролювати підозрілі активності на рахунках. Хакерська організація ShinyHunters заявила про відповідальність за цю подію та опублікувала викрадені дані.