Безопасность

За последний месяц белые хакеры выявили 43 ошибки известных криптовалютных платформ

За последний месяц 13 компаний, работающих с криптовалютами и блокчейном, получили 43 отчёта об уязвимостях от белых хакеров, однако, похоже, ни одна них пока не оказалась критической. В период с 13 февраля по 13 марта список возглавляла киберспортивная игровая платформа Unikrn, у которой нашли 12 уязвимых мест в программном коде. Также подобные отчёты от белых хакеров получили: OmiseGo – 6; EOS – 5; Tendermint – 4; Tezos и Augur - по 3; MyEtherWallet, ICON и Monero – по 2; Brave, Electroneum, Crypto.com и Coinbase – по 1. Сообщается также, что некоторые ошибки не обязательно связаны с работой криптовалют и блокчейна – например, так было у компании Brave. За свою работу в этот период белые хакеры получили $23 675. При этом компания Tendermint выплатила $8500; EOS - $5000; а Unikr

Софт австрийских разработчиков CoinEater обещает защиту от криптоджекинга

CoinEater, Coinhive, firefox, yandex, Безопасность, криптоджекинг
Кажется, нет ничего более неприятного, чем, когда вы просматриваете веб-страницы, ваш компьютер начинает тормозить и работать на полную мощность, что даже заметно по усилению шума вентиляторов. Это может быть связано с несанкционированным криптомайнингом на вашем устройстве, доступ к которому получили злоумышленники. В ответ на такие действия хакеров сотрудники Университета прикладных наук (UAS) из австрийского Санкт-Пёльтена разработали опенсорсный программный сканер под названием CoinEater, который способен блокировать нежелательный доступ к устройствам и работать как дополнение к Firefox и Chrome. Такой нежелательный доступ к устройствам также известен как «криптоджекинг» - процесс, использующий вычислительную мощность посетителей сайтов для майнинга криптовалют. П

В Минфине США создали стратегические подразделения по России и криптовалюте

yandex, Безопасность, россия, Россия и СНГ, сша
Министерство финансов США создало стратегическое подразделение по России в составе Управления по борьбе с терроризмом и финансовой разведке. Об этом сообщила замминистра финансов США по финансовой разведке и противодействию терроризму Сигал Манделкер. Всего было создано шесть подобных подразделений, направленных на решение вопросов самого высокого приоритета. Так называемые «подразделения стратегического воздействия», помимо российского, были также созданы по Северной Корее, Ирану, террористической группировке «Исламское государство», криптовалютам, вопросам прав человека и противодействию коррупции. Подробности работы новых структур в письменном заявлении замминистра не раскрываются. На данный момент администрация США внесла в санкционные списки более 270 физических и юридических лиц, с

Шведские мошенники кидают пользователей Instagram на криптовалюты

facebook, Instagram, yandex, Безопасность, Твиттер, Швеция
Криптовалютным мошенникам, похоже, стало скучно в Твиттере и Facebook, и они решили перебраться в Instagram. Соцсети давно стали кормушкой для криптомошенников, которые наживаются на невежестве некоторых пользователей, получая легкие деньги. Хотя Твиттер и Facebook годами боролись с криптовалютным мошенничеством, Instagram оставался в стороне. Люди в основном используют этот сервис для обмена фотографиями и короткими видео, считая это место тихим и безопасным по сравнению с Твиттером и Facebook. Однако в тихом омуте черти водятся, и шведский сегмент Instagram охватила волна криптовалютного мошенничества. Как это происходит?Схема мошенников старая и простая. Мошенники используют Instagram для рекламы предметов роскоши - высококачественных брендов одежды и электроники, таких как Gucci

Шведские мошенники кидают пользователей Instagram на криптовалюты

facebook, Instagram, yandex, Безопасность, Твиттер, Швеция
Криптовалютным мошенникам, похоже, стало скучно в Твиттере и Facebook, и они решили перебраться в Instagram. Соцсети давно стали кормушкой для криптомошенников, которые наживаются на невежестве некоторых пользователей, получая легкие деньги. Хотя Твиттер и Facebook годами боролись с криптовалютным мошенничеством, Instagram оставался в стороне. Люди в основном используют этот сервис для обмена фотографиями и короткими видео, считая это место тихим и безопасным по сравнению с Твиттером и Facebook. Однако в тихом омуте черти водятся, и шведский сегмент Instagram охватила волна криптовалютного мошенничества. Как это происходит?Схема мошенников старая и простая. Мошенники используют Instagram для рекламы предметов роскоши - высококачественных брендов одежды и электроники, таких как Gucci

Внутри хакерской лаборатории Ledger

Ledger, trezor, yandex, аппаратный кошелек, Безопасность
Перевод статьи Кейла Гатри Вайсмана для Breaker Magazine. Сама комната довольно невзрачная — несколько столов возле стен, и ещё один посередине. На столах дорогое оборудование — материнские платы, несколько мониторов (один со стикером Sega), провода, датчики, ноутбуки. Небольшая группа компьютерных гиков в свитерах возиться с устройством, пытаясь его взломать (или сломать). Я в “лаборатории атаки”, которая находится в парижском офисе Ledger. Это место компания не афиширует; на самом деле, я первый журналист, которому тут удалось побывать. В Ledger, которая занимающейся производством аппаратных кошельков, работает команда из восьми человек, чья задача — взламывать как собственные продукты, так и устройства конкурентов. Лаборатория под названием «Донжон» (D

Уязвимость WinRAR потенциально угрожает безопасности криптовалютных кошельков

В попурярном архиваторе WinRAR существует уязвимость, которая угрожает безопасности криптовалютных кошельков. Примечательно, что ошибка, которая позволяла вставлять исполняемый код в систему после открытия rar-файла, по-видимому, существует уже в течение 14 лет, но обнаружилась только недавно. Теперь, когда это общеизвестно, вполне вероятно, что для непропатченых систем будут написаны эксплойты. Обновление WinRAR до последней версии (из официального источника) исправляет проблему. Но WinRAR — это одна из самых распространенных программ, которая насчитывает около 500 миллионов пользователей. В сабреддите Bitcoin один из пользователей пишет: Вот как это работает. Вы открываете зловредный rar-файл непропатченой версией Winrar, и полезная нагрузка помещается в папку автоз

В Японии удвоилось число взломов криптовалютных и IoT устройств

Количество взломанных сетевых устройств IoT и криптовалютных кошельков в 2018 году в Японии увеличилось почти в два раза по сравнению с предыдущим годом. Об этом сообщило местное СМИ Asahi. Согласно данным полицейского управления Японии, за прошлый год было зафиксировано в среднем 2752.8 атак, что на 45% больше, чем годом ранее. Кроме того, почти все атаки […]

Хакер хакнул хакера Cryptopia! Помог вернуть 16,8 млн. монет команде MSP

Cryptopia, MSP, yandex, Безопасность, взлом, хакеры
Команда токена Mothership недавно сообщила в своём блоге о том, что ей удалось вернуть половину украденных токенов MSP после того, как неизвестный передал им закрытые ключи от этих монет. В блоге говорится, что 4 марта с командой Mothership связался аноним и заявил, что «похитил закрытые ключи у хакера Cryptopia». Затем этот человек поделился секретным ключом от кошелька хакера для монет Mothership. С тех пор команда Mothership предприняла шаги к тому, чтобы вызволить 16,8 миллионов монет MSP и обеспечить их безопасность в холодном кошельке. Команда Mothership также объявила, что располагает новой информацией о хакерах Cryptopia, и что она тесно сотрудничает с полицией Новой Зеландии и самой биржей, чтобы поймать преступников. Совсем недавно мы сообщили о том, что Cryptopia открылась л

Онлайн-банк Swissquote открывает хранилище криптовалют

Швейцарский лидер в сфере онлайн-банкинга Swissquote объявила о предоставлении услуги перевода криптовалют из внешних кошельков для хранения на счетах клиентов. Розничные и институциональные клиенты смогут воспользоваться криптовалютным сервисом банка с 21 марта. С этой целью Swissquote заключил договор о сотрудничестве с базирующейся в Цуге Crypto Storage AG, дочерней компанией Crypto Finance AG. Crypto Storage AG […]