Безопасность

MyEtherWallet был атакован через VPN-сервис Hola

Hola, MyEtherWallet, vpn, yandex, Безопасность, хакеры
Популярный кошелёк MyEtherWallet (MEW) второй раз с начала года подвергся опасной уязвимости после того, как был скомпрометирован VPN-сервис. Об этом пишет Techcrunch. Сервис предупредил пользователей о том, что Hola, бесплатный VPN, которым пользуются 50 млн. клиентов, возможно, были атакован с целью кражи криптовалюты. Сами пользователи MEW не пострадали от атаки, поскольку кошелёк не был скомпрометирован. Компания заявила, что Hola атаковали в течение пяти часов; за это время могли пострадать все пользователи сервиса, которые переходили на MyEtherWallet с включённым VPN. MyEtherWallet рекомендует всем, кто использовал VPN в последние 24 часа, перенести свои токены в новый кошелёк. Этот инцидент напоминает о том, почему лучше пользоваться платными VPN-сервисами. Ещё в 2015 году Hola обви

Платформа Bancor остановила работу после кражи токенов на $12 млн.

Bancor, yandex, Безопасность, В центре внимания
Децентрализованная криптовалютная платформа Bancor приостановила работу в понедельник, 9 июля, в связи со внутренним расследованием «нарушения безопасности». На фоне этой новости курс токена проекта упал более чем на 20%. В официальном Твиттере Bancor появилось сообщение, в котором говорилось о проблемах с безопасностью и о том, что кошельки пользователей не были скомпрометированы. Затем проект опубликовал информацию об отключении своего веб-приложения с обещанием позже опубликовать подробный отчёт в блоге. Главная страница сайта платформы сообщает о технических работах. По информации Cointelegraph, злоумышленники украли токены Bancor (BNT) и обменяли их через сервис мгновенной конвертации Changelly, после чего токены были заморожены Bancor Foundation в смарт-контракте сервиса. Позже в Тви

EOS, TRON, Monero и Augur заплатили десятки тысяч долларов за найденные баги

augur, EOS, monero, tron, yandex, Безопасность
Технологию блокчейн ценят за неизменяемость и повышенную надёжность. Однако распределённые реестры не свободны от изъянов. Только на этой неделе EOS, TRON, Monero и Augur выплатили $24 500 «этичным хакерам», выявившим неполадки в их ПО. По данным сайта HackerOne, всего специалисты по безопасности обнаружили семь слабых мест: три в TRON, два в EOS и по одному в Monero и Augur. К сожалению, большинство отчётов недоступны публике, поэтому трудно судить о том, насколько серьёзны выявленные проблемы. Однако известно следующее: наибольшую щедрость проявила EOS, назначившая награду в $12 500. На втором месте TRON Джастина Сана ($7000), на третьем — Augur ($5000). Monero предпочла не указывать размеры своей поощрительной премии. Augur — единственная компания, решившая предоставить публике детальну

С начала 2018 года преступники похитили с криптобирж более $750 млн.

Согласно последнему отчёту американской компании CipherTrace, занимающейся кибербезопасностью, в первой половине 2018 года преступники похитили с криптовалютных бирж более $750 млн. — в три раза больше, чем за весь 2017-й. Специалисты CipherTrace пишут, что за последние два года злоумышленники сумели вывести с торговых площадок $1,2 млрд. в криптовалютах. Самые свежие эпизоды такого рода включают ограбления Coincheck ($530 млн.), CypheriumChain ($10 млн.) и кражу $1,5 млн. из криптовалютного торгового приложения Taylor. Похищенные криптовалюты преступники впоследствии отмывают, что позволяет им скрывать свою личность и избегать ареста. В криптовалютном секторе работают многочисленные сервисы по отмыванию денег (их называют миксерами, прачечными и прочими прижившимися терминами). Сервисы р

Новый вирус подменяет криптовалютные адреса в буфере обмена

yandex, Безопасность, хакеры
Злоумышленники создали новое вредоносное ПО под названием CryptoCurrency Clipboard Hijackers, основная функция которого — мониторинг буфера обмена Windows на наличие криптовалютных адресов. Если такая информация будет обнаружена, программа заменит её на подставной адрес хакеров. Как сообщает издание BleepingComputer, один их образцов этого типа вредоносного ПО контролирует более 2,3 млн. адресов. Демонстрацию его работы можно посмотреть здесь. Вирус была обнаружен в качестве части пакета вредоносных программ All-Radio 4.27 Portable, который был распространён на этой неделе. При установке DLL под именем d3dx11_31.dll загружается в папку Windows Temp, и при перезагрузке компьютера в автозапуске создаётся программа, которая открывает d3dx11_31.dll. Вредоносное ПО запускается в фоновом режиме

Исследователи отследили оплату эксплойтов Shadow Brokers в криптовалюте Zcash

В 2016 году группа хакеров Shadow Brokers выложила в открытый доступ эксплойты Агентства национальной безопасности США (АНБ). Эти эксплойты позже использовались в масштабных атаках WannaCry и Petya. Также Shadow Brokers торговали онлайн дополнительными эксплойтами и инструментами через «ежемесячные сливы» (monthly dump service). Недавно группа исследователей из Университетского колледжа Лондона (UCL) обнаружила возможные доказательства оплаты этих эксплойтов, изучив транзакции Zcash — одной из криптовалют с повышенной анонимностью, которую принимали Shadow Brokers. Более того, специалистам удалось отследить путь Zcash до криптовалютной биржи. Документ был опубликован на сервисе arXiv в мае и представлен на этой неделе во время первой конференции Zcash в Монреале. В нём освещаются не только

Поможет ли блокчейн победить мошенничество в сфере интернет-рекламы?

AdEx, ico, yandex, Безопасность, технологии
В последние годы махинации с рекламой стали настоящим проклятием не только для индустрии интернет-рекламы, но и для всего интернета. С годами мошенники выработали множество схем такого рода, причём они затрагивают не только создателей и распространителей рекламного контента, но и рядовых пользователей. В одном только 2017 году бренды потеряли из-за мошенничества с рекламой около $20 млрд. Речь идёт о самых разных схемах, включая ботов, использование бэкдоров в рекламных сетях, завышение числа показов рекламных объявлений и переходов и т.д. Средств борьбы с такими схемами пока, увы, немного. Мошенничество с рекламой — третья по масштабам разновидность организованных преступлений, и через год она имеет все шансы выйти на второе место. Этому есть довольно простое объяснение. У индустрии сетев

Исследование: На каждое ICO приходится по пять уязвимостей

Компания Positive.com, занимающаяся проверкой мер безопасности при проведении ICO, обнаружила в среднем пять уязвимостей у каждого токенсейла, которые проводились в прошлом году. Только у одного прошлогоднего проекта не нашлось критических недостатков. Большинство проблем специалисты обнаружили в смарт-контрактах: 71% проверенных проектов содержал уязвимости в смарт-контрактах — сердце и душе ICO. Как только ICO запущено, контракт уже не может быть изменён. Он открыт для всех, то есть любой может просмотреть его и найти уязвимости. Их суть — в несоблюдении стандарта токенов ERC20, неправильном генерировании случайных чисел и неправильном определении области видимости. Как правило, все они возникают из-за недостатка знаний программистов и недостаточного тестирования исходного кода. Исследов

Twitter обзавёлся собственным сервисом по борьбе с мошенниками

21 июня Twitter объявил о приобретении Smyte — американской технологической компании, которая специализируется на вопросах безопасности и борьбе со спамом и харрасментом в интернете. Twitter комментирует сделку следующим образом: Продукты Smyte помогут нам быстрее и эффективнее решать проблемы с безопасностью и спамом. Инструменты и процессы проверок этой компании станут мощным дополнением к нашим собственным инструментам и технологиям и помогут обеспечить безопасность в Твиттере. В ближайшие месяцы мы будем их интегрировать для повышения безопасности наших систем и операций. Сумма сделки осталась неизвестной. Интересно, что, по информации портала CNET, уже на следующий день после новости о ней сайт Smyte перестал работать, а пользователи потеряли доступ к сервису. Теперь на сайте просто в

Россияне предпочитают онлайн-манинг назойливой рекламе в сети

yandex, Безопасность, криптоджекинг, россия
Чешская антивирусная компания Avast Software провела исследование, в котором выяснила, что жители РФ осведомлены о сайтах, майнящих криптовалюты через их компьютеры и прочие девайсы, и не видят в этом особой угрозы. О данных исследования Avast рассказала газета «Коммерсант». Подтвердилось, что 40% из 2000 респондентов не задумываются о том, что их устройства могут быть заражены программами, тайно майнящими криптовалюты. 32% опрошенных уверены, что не могут стать жертвами вирусов в принципе, поскольку не владеют оборудованием для майнинга. 95% наслышаны о криптовалютах, а 82% знают о вредоносных и заражённых сайтах, майнящих монеты. По оценке экспертов Avast, это довольно высокий показатель в мировом масштабе. С 2017 года для тайного майнинга (криптоджекинга) злоумышленники стали