Инциденты с безопасностью

DeFi-кредитный протокол Compound Finance недавно столкнулся с инцидентом безопасности, пользователи сообщили, что его официальный сайт был перенаправлен на фишинговую страницу. Злоумышленники использовали поддельные домены для атаки, хотя это не привело к потерям средств, но уже второй раз за последние два года Compound сталкивается с подобной ситуацией. Эксперты по безопасности отмечают, что автоматизация инструментов фишинга увеличивает риск таких атак. Постоянные проблемы, с которыми сталкивается Compound, подрывают доверие рынка, а безопасность фронтенда и прозрачность управления становятся ключевыми факторами для его долгосрочного развития.

Российская «Общероссийская народная фронта» предупреждает, что мошенники подделывают сборы средств, чтобы заманить сторонников Ирана и заставить их пожертвовать криптовалюту, утверждая, что эти деньги пойдут на помощь украинским бойцам. Организация вновь подчеркнула, что все криптовалютные сборы, проводимые от её имени, являются мошенничеством, а легальные пожертвования возможны только через официальный сайт с банковским переводом. В то же время российские спецслужбы усиливают борьбу с подобными преступлениями. В условиях растущего политического и военного финансирования через криптовалюты в регионе Ближнего Востока пользователи сталкиваются с новыми угрозами безопасности.

Gate News сообщает, что 10 марта BlockSec обнаружила подозрительную транзакцию, связанную с пулом средств MT-WBNB на BSC, с потерями около 242 000 долларов США. Атака основана на уязвимости механизма ограничения покупателя: злоумышленник обошел ограничения через маршрутизатор и продал MT, получив прибыль, что привело к потере средств.

Южнокорейская налоговая служба случайно утекла мнемоническую фразу для криптовалюты, в результате чего было украдено активов на сумму примерно 4,8 миллиона долларов США. Первый вор сдался и вернул украденное, но его позже похитили другие. Эксперты раскритиковали налоговую службу за отсутствие необходимых мер защиты, власти признали ошибку и пообещали усилить систему безопасности.

Gate News Новости, 10 марта, Cosmos Labs сообщили о выявлении недавно обнаруженной уязвимости безопасности, которая влияет на некоторые блокчейны, построенные на Cosmos EVM Stack. Эта уязвимость уже повлияла на Layer 1 блокчейны в производственной среде.

SlowMist Technologies предупреждает, что злоумышленники проводят отравление результатов поиска Bing AI, распространяя поддельные установочные программы OpenClaw, чтобы заманить пользователей скачать вредоносное ПО. Злоумышленники используют GitHub для создания поддельных репозиториев, достаточно разместить вредоносный код на платформе, чтобы загрязнить результаты поиска. На Windows и macOS вредоносное ПО использует определённые методы проникновения и может похищать конфиденциальную информацию. Пользователям рекомендуется избегать загрузок из неизвестных источников и быть бдительными.

NFT-кредитное соглашение Gondi объявило о компенсации пользователям, пострадавшим от уязвимости в смарт-контракте, в результате которой было украдено около 78 NFT на сумму примерно 230 000 долларов США. Уязвимость возникла из-за логической ошибки в контракте «Sell & Repay», позволяющей злоумышленнику без владения NFT осуществлять их передачу. Gondi сейчас осуществляет компенсацию, связываясь с пострадавшими пользователями, возвращая украденные NFT и выкупая аналогичные активы за счет использованных средств. Другие функции платформы восстановлены и работают в обычном режиме.

Gate News Новости, 10 марта, главный специалист по информационной безопасности компании Slow Fog Technology опубликовал в платформе X сообщение о том, что злоумышленники осуществили атаку с подменой результатов поиска Bing AI, побуждая пользователей скачивать и устанавливать поддельную программу OpenClaw, что позволяет похищать у пользователей криптоактивы и конфиденциальную информацию.

NFT-платформа Gondi 10 марта подверглась атаке с использованием уязвимости в контракте, в результате которой было украдено 78 NFT, что составляет примерно 230 000 долларов США. Проблема возникла из-за логической ошибки в новой версии контракта Sell & Repay. Gondi взяла ситуацию под контроль, отключила соответствующие функции, активно компенсирует пострадавшим пользователям и ведет работу по возврату украденных NFT.

Gate News Сообщение, 9 марта, по данным Goplus, платформа ликвидности NFT gondixyz была взломана из-за уязвимости, что привело к краже нескольких NFT, предполагаемый ущерб составляет около 230 000 долларов США. Официальный представитель gondixyz заявил, что до подтверждения безопасности командой не следует погашать кредиты. Рекомендуется пользователям немедленно отозвать разрешения для затронутых контрактов через Revoke cash и воздерживаться от начала любой новой деятельности на платформе.

Отчет Казначейства США выявляет рост мошенничеств, связанных с крипто-банкоматами, подчеркивая их использование преступниками из-за недостатков в соблюдении требований операторами. В 2024 году было зарегистрировано более 10 900 мошеннических схем, приведших к потерям в размере 246,7 миллиона долларов. Необходим усиленный контроль для борьбы с этими проблемами.

Gate News Новости, 9 марта, основатель TRON Джастин Сан написал в Твиттере, что его компания в свете недавних внутренних случаев, связанных с честностью и цифровой безопасностью, вновь подтверждает политику нулевой терпимости к правонарушениям. Компания сосредоточена на борьбе с несанкционированным проникновением, незаконным контролем компьютерных систем, присвоением служебных полномочий, взятками и мошенничеством со стороны не государственных служащих, поскольку такие действия уже угрожают имуществу и информационной безопасности компании и пользователей. Джастин Сан подчеркнул, что в отношении лиц, получающих прибыль незаконным путем и распространяющих ложные сведения о судебных органах в сети, компания будет сотрудничать с правоохранительными органами для привлечения их к ответственности.

Фонд Flow и Dapper Labs подали в Центральный суд Сеула заявление о блокировке удаления токенов FLOW тремя южнокорейскими биржами, решение было принято в связи с инцидентом с уязвимостью безопасности в прошлом году. Несмотря на то, что фонд заявил, что средства пользователей не пострадали и поддельные токены были уничтожены, биржи все равно планируют прекратить поддержку торгов 16 марта.

Криптовалютный трейдер Wesley сообщил в социальной сети, что его iPhone уведомил о наличии неизвестного отслеживающего устройства. После проверки автомобиля был обнаружен подозрительный прибор, и о происшествии было сообщено в полицию. Он призвал профессионалов отрасли обращать внимание на подобные уведомления и повышать уровень безопасности. Известный детектив ZachXBT оказал помощь и передал отчет в ФБР.

Фонд Flow и Dapper Labs подали в суд Сеула заявление о приостановке снятия FLOW с основных бирж, после того как из-за инцидента с кибербезопасностью некоторые биржи приостановили торговлю. Хотя инцидент не повлиял на балансы пользователей, он вызвал опасения по поводу ликвидности FLOW и доверия инвесторов. Суд рассмотрит это заявление.

Бывший финансовый директор частной софтверной компании из штата Вашингтон Shetty был приговорен к двум годам тюремного заключения за тайное присвоение 35 миллионов долларов компании для инвестиций в высокорискованные DeFi-проекты. Его действия привели к увольнению около 60 сотрудников и почти полному исчезновению средств после краха Terra. Суд обязал Shetty возместить убытки компании и пройти трехлетний надзор, что подчеркнуло необходимость усиления регулирования криптовалютных инвестиций.

Последние исследования проекта Eleven показывают, что в условиях постквантовой криптографии текущие методы генерации адресов на криптовалютных биржах могут стать неэффективными. Исследование указывает, что системы, основанные на иерархальных детерминированных кошельках, не смогут функционировать в соответствии с новыми стандартами, и биржи не смогут создавать новые адреса с помощью публичных ключей.

С развитием технологий квантовых вычислений безопасность блокчейна сталкивается с вызовами. В настоящее время основные многоуровневые детерминированные кошельки могут оказаться уязвимыми в постквантовой криптографии, что вынуждает управляющие организации пересматривать модели безопасности. Исследователи предложили прототип новой архитектуры кошелька, чтобы адаптироваться к постквантовой среде, обеспечить безопасность приватных ключей, одновременно генерируя новые публичные ключи и гарантируя стабильную работу системы.