Представители Bitfi угрожают тем, кто предположительно взломал их кошелек

bitfi is threatening people

Мы все помним историю со взломом «неприступного» кошелька Bitfi, что принадлежит Джону МакАфи, но ситуация продолжает набирать неожиданные обороты.

Давайте быстро подведем итог тому, что произошло до сих пор:

– Джон МакАфи запустил баунти-кампанию, обещая сначала $100 тыс., а затем 250 тыс. долларов человеку или людям, которые бы взломали Bitfi.

– Компания по кибербезопасности заявила, что сделала это, и была полностью проигнорирована как МакАфи, так и другими сотрудниками Bitfi.

– После этого новая группа исследователей попыталась взломать Bitfi и таки сделала это. На этот раз МакАфи отреагировал, сказав, что кошелек можно считать взломанным только в том случае, если хакеры получают монеты, а монеты не были украдены у Bitfi.

То, что произошло дальше, шокировало криптосообщество. Bitfi опубликовал твит, в котором содержались прямые угрозы, в сторону тех, кто попытался взломать кошелек . Сообщение было вскоре удалено после этого, но большинству пользователей удалось это увидеть.

Кампания МакАфи, которая должна была принести признание и популярность Bitfi, теперь только приносит ей «черный» PR. Хотя, может, так и было задумано?

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/coinshark/

Вредоносное ПО с сайта The Pirate Bay может похитить вашу криптовалюту

Фильмы, загруженные из The Pirate Bay, несут вредоносную программу на компьютер пользователя. К такому выводу пришел исследователь безопасности с ником 0xffff0800 в Twitter. Он рассказал, что когда он скачал из TPB фильм «Девушка, которая застряла в паутине», на его компьютер попал ярлык .LNK с вредоносным ПО CozyBear.

Однако вредоносная программа Cozy Bear – это просто приманка, реальная вещь, приносящая убытки, – это команда Powershell. Когда вредоносная программа попадает на компьютер, она выполняет вредоносные действия, такие как отключение «Защитника Windows» и установка вирусных расширений в браузерах Firefox и Chrome. Кроме того, он редактирует внешний вид веб-сайта на компьютере пользователя.

Фильм – это само приложение, которое связывает компьютер с внешними вредоносными серверами.

Источник: Bleeping Computer

Кроме того, недавно установленные вирусные расширения могут изменять код JavaScript и добавлять некоторые рекламные объявления на главную страницу, как показано ниже.

Источник: Bleeping Computer

Что наиболее опасно, так это то, что вредоносная программа может редактировать внешний вид веб-страницы и добавлять или изменять информацию без ведома пользователя. Эта способность позволяет вредоносной программе украсть информацию о криптовалюте. Например, если пользователь открывает страницу Википедии в скомпрометированной системе, он может увидеть сообщение «Википедия теперь принимает пожертвования в виде биткоинов» и знак «ПОЖЕРТВОВАТЬ». Все пожертвования пойдут в руки хакера.

Источник: Bleeping Computer

Кроме того, вредоносная программа может изменять адреса криптокошельков, представленные на страницах. К сожалению, вы даже не заметите, как хакер украл ваши деньги.

Напомним вам:

YouTube удалит все видео с опасными пранками и челенджами

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Взлом Cryptopia: криптобиржа терпит «значительные потери»

Одну из лучших криптобирж Новой Зеландии Cryptopia взломали. Представители компании объявили об этом в Twitter, заявив, что они столкнулись с нарушением безопасности, которое закончилось «значительной потерей». Тем не менее, компания не упомянула какие-либо цифры.

Cryptopia приостановила все действия на торговой платформе на неопределенный срок. Кроме того, она уведомила власти страны и теперь сотрудничает с полицией и подразделением по расследованию преступлений в сфере высоких технологий, чтобы расследовать хакерскую атаку.

«Затем сотрудники уведомили и привлекли соответствующие правительственные учреждения, включая полицию Новой Зеландии и Отдел по расследованию преступлений в сфере высоких технологий, которые совместно и активно расследуют этот вопрос как серьезное преступление и помогают нам советами», – говорится в сообщении.

Это первая кража с криптобиржи в 2019 году, однако многие клиенты различных криптовалютных бирж ставят под сомнение их безопасность. Поскольку уже произошло достаточно инцидентов, которые научили биржи, как бороться с ними. Некоторые пользователи даже обвиняют биржи, в частности Cryptopia, в «стратегии выхода» медвежьего рынка.

Напомним вам:

Хакеры «Атаки 51%» на Ethereum Classic вернули половину украденных средств

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Хакеры «Атаки 51%» на Ethereum Classic вернули половину украденных средств

Предполагаемый организатор «Атаки 51%» на сеть ETC перечислил назад $100 000 биткоин-бирже Gate.io. Об этом ее представители заявили на своем Twitter-аккаунте:

В результате атаки, пользователи гонконгской биржи потеряли около 46 000 ETC. Представители биржи планировали возместить ущерб за собственный счет.

Однако в прошлую субботу, в Gate.io сообщили неизвестный хакер вернул примерно половину украденных средств. Компания попыталась связаться с хакером. Пока причины, по которым тот вернул средства не выяснены, поскольку хакер не ответил.

Представители биржи предположили, что если организатор атаки не стремился к получению выгоды, то это может быть белый хакер, который хотел напомнить людям о рисках. Также Gate.io отметила, недостаточно высокий уровень текущего хешрейта сети ETC, что не исключает повторную атаку.

Сейчас успешное осуществление транзакций в сети Ethereum Classic на Gate.io требует порядка 4000 подтверждений. Биржа уверена,  что такая мера увеличит безопасность и рекомендует другим криптоплатформам придерживаться этой меры для защиты трейдеров.

Напоминаем, что несмотря на значительные потери средств пользователей Gate.io, хакеры использовали простой алгоритм взлома:

«Атака 51%» на Ethereum Classic: полный анализ взлома

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

«Атака 51%» на Ethereum Classic: полный анализ взлома

Как мы уже сообщали ранее, Ethereum Classic подвергся «Атаке 51%», и это означает, что хакеры получили более 50% хэшрейта сети.

Вредоносная «Атака 51%» поразила Ethereum Classic, потеря предположительно составляет $460 000

Китайский блокчейн-журнал Slowmist опубликовал полный отчет об атаке. Самый первый взлом произошел 5 января, преступник «хакнул» некоторые биржи, такие как Bitrue, Coinbase, Gate.io. Однако это было замечено только через два дня.

Первым действием был перевод более 5000 ETC из Binance на адрес преступника 0x24fdd25367e4a7ae25eef779652d5f1b336e31da. Это количество монет переместилось в узел майнинга, который создал блок 7254355. После этого хакер депонировал 4000 ETC на биржу Bitrue в блоке 7254430, но эта транзакция исчезла из цепочки Ethereum Classic. Еще 9000 ETC были украдены таким же образом. Адрес Bitrue 0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69 больше не существует, и официальная история ясна. Хотя Bitrue удалось сохранить некоторые записи:

Схема хакерской атаки проста:

  • сделать депозит;
  • выйти на безопасный адрес;
  • чтобы удвоить монеты – нужно переместить монеты на другие адреса.

Одна из крупных жертв – биржа Coinbase. Подсчитано, что потери от атаки составляют 1 миллион долларов. Вышеупомянутый отчет также предоставляет информацию о двух адресах злоумышленника, которые позже были шантажированы Coinbase:

0x090a4a238db45d9348cb89a356ca5aba89c75256

0x07ebd5b21636f089311b1ae720e3c7df026dfd72

В Twitter один из пользователей под псевдонимом @OGBTC заявил, что он знал виновника лично.

Другой пользователь под псевдонимом: @sebseb7 указал, что именно он знал хакера.

«Атака 51%» на данный момент закончена. Все, что мы можем сделать, — это оценить потери и принять меры, чтобы этого больше не повторилось.

В отчете также говорится:

«[Мы] рекомендуем, чтобы все платформы цифровых сервисов активов блокировали переводы с указанных выше адресов вредоносных кошельков. Также усилить контроль рисков, поддерживать высокую степень внимания и быть готовыми к удвоению расходов, которые могут произойти в любое время».

Напомним вам:

The Dark Overlord угрожают раскрыть правду об атаках 11 сентября, если они не получат оплату в биткоинах

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Вредоносная «Атака 51%» поразила Ethereum Classic, потеря предположительно составляет $460 000

Оператор пула для майнинга Ethereum Classic подтвердил, что «Атака 51%» поразила сеть ETC 7 января. Она относится к типу злонамеренных атак на блокчейн, когда хакеры получают более 50% хэшрейта майнинга сети.

Хакеры получили возможность реорганизовывать блоки и даже заменять их на блокчейне. Кроме того, преступники могут «тратить» монеты, то есть одни и те же монеты могут быть переданы несколько раз.

Слухи о том, что ETC подвергся хакерской атаке, первоначально появились 6 января в CoinNess, китайском СМИ. В сообщении говорится, что SlowMist, китайская фирма по обеспечению безопасности блокчейнов, первой заметила атаку.

Статья гласит:

«Сообщество ETC немедленно принялось за устранение инцидента и узнало, что существует частный пул для майнинга…, который в определенные моменты времени достигает более 50% общего хэшрейта сети».

Представитель Ethereum Classic отреагировал в Twitter, заявив, что сеть «работает нормально».

Однако всего за несколько часов представитель попросил все майнинг-пулы «разрешить значительно более высокое время подтверждения снятия и внесения депозитов (+400)».

Позже, без какого-либо подтверждения или комментария, официальный аккаунт Ethereum Classic ретвитнул материал китайского издания.

7 января биржа криптовалют Coinbase опубликовала отчет о том, что они обнаружили эту атаку 5 января. Марк Несбитт (Mark Nesbitt), инженер по безопасности Coinbase, написавший этот отчет, заявил, что с момента обнаружения злонамеренной атаки было проведено 8 реорганизаций блоков на сумму около $460 000.

Ethereum Classic опровергает сообщение Coinbase, утверждая, что они «не связывалось с персоналом ETC в отношении атаки».

Пока неизвестно, кто первым обнаружил злонамеренную атаку и каковы ее последствия, напомним вам:

The Dark Overlord угрожают раскрыть правду об атаках 11 сентября, если они не получат оплату в биткоинах

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

The Dark Overlord угрожают раскрыть правду об атаках 11 сентября, если они не получат оплату в биткоинах

The Dark Overlord, группа хакеров, известная публикацией неизданного эпизода сериала “Orange is the New Black” в апреле 2017 года, решила возобновить свой шантаж. На этот раз жертвой стала не развлекательная компания Netflix, а страховые компании, которые владеют информацией о терактах 11 сентября.

Хакеры утверждают, что взломали несколько страховых компаний, таких как Hiscox Syndicates Ltd, Lloyds of London и Silverstein Properties. Эти компании страховали Всемирные торговые центры в Нью-Йорке. До сих пор неясно, какая информация была украдена, но преступники пытаются извлечь выгоду из теорий заговора вокруг атак 11 сентября.

We’ll be providing many answers about 9.11 conspiracies through our 18.000 secret documents leak from @HiscoxComms and others #thedarkoverlord #911hacked#hacking #leak #cybercrime — thedarkoverlord (@tdo_h4ck3rs) December 31, 2018

Одна из компаний подтвердила, что хакеры взломали и украли несколько файлов, связанных с атаками 11 сентября. Представитель Hiscox Group сказал:

«Системы юридической фирмы не связаны с IT-инфраструктурой Hiscox, и на собственные системы Hiscox не повлиял этот инцидент. Одно из дел, которые юридическая фирма рассмотрела для Hiscox и других страховщиков, касалось судебных разбирательств, связанных с событиями 11 сентября, и мы считаем, что информация, касающаяся этого, была украдена во время этого нарушения».

Группа хакеров отправила электронное письмо этим фирмам, в котором говорилось, что компании должны были заплатить выкуп в биткоинах, или The Dark Overlord взломает различные наборы файлов, и скрытая правда об атаках 9/11 станет известна миру.

Они также упомянули, что предложили продать информацию на известном черном форуме для хакеров KickAss, а также пригласили несколько китайских и российских террористических группировок приобрести эту информацию.

Напомним вам:

Криптовалюта не может быть использована для финансирования террористических атак, подобных 11 сентября

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru