#hacker
82 статьи найдено
Последние
Белый хакер Гаммо: «Я всегда хотел жить нормальной жизнью»
Если судьбу Фрэнка Абигнейла из фильма «Поймай меня, если сможешь» перенести в мир криптовалют, то получится биография хакера Гаммо. Это была бы история про мошенника, который взламывал все, до чего мог дотянуться, но теперь занимается кибербезопасностью. 
Хакер разместил ссылку на бесплатную раздачу NFT от Consensys, побуждая жертв подключить свои кошельки, прежде чем украсть все их NFT. По словам ZachXBT, инцидент привел к тому, что сумма потерь достигла более $691 000. Он считает, что это мог быть взлом из-за замены SIM. Отец Бутерина несколько минут после взлома выложил пост: «Игнорируйте этот пост, очевидно аккаунт Виталика взломали. Он работает над восстановлением доступа.» 
ФБР опубликовало предупреждение, что северокорейские хакеры Lazarus Group и APT38 могут продать похищенную криптовалюту на сумму $40 млн. В перспективе это может оказать давление на цену биткоина.
Агентство идентифицировало около 1580 BTC, распределенных по шести конкретным биткоин-адресам. Считается, что эти деньги были получены в результате крупных краж с Alphapo, CoinsPaid и Atomic Wallet.
ФБР предоставило адреса этих кошельков и призывает отслеживать любые связанные с ними движения средств. 
Взломана RocketSwap, децентрализованная биржа в сети Base, в результате чего она потеряла 471 ETH ($862 000). Команда обнаружила ошибки, в частности офлайн-подписи при развертывании панели запуска и хранение закрытых ключей на сервере.
Некоторые обвиняют команду в рагпуле, но RocketSwap утверждает, что виноват посторонний хакер, заставивший сервер предоставить личные ключи.
После взлома преступник переместил активы в Ethereum, создав мем-токен LoveRCKT, который на короткое время стремительно вырос в цене на Uniswap перед резким падением. 
Пользователь в твиттере подозревает, что хакером Curve является его основатель из-за того, что тот очень часто упоминает слово ridiculous.
Именно так хакер охарактеризовал (ridiculous) реакцию некоторых пользователей на выполненный взлом в недавнем письме.
Также он упоминает позицию Михаила Егорова, ликвидация которой может произойти уже через несколько недель.
Интересная гипотеза, учитывая, что слово ridiculous использовали около 20 раз в твиттере, пока вы читали этот пост.
Стоит отметить, что вчера ночью дедлайн для возврата украденных средств уже истек. Хакер так и не вернул все деньги, украденные из пулов.
В Curve Finance предложили $1,85 млн тому, кто идентифицирует преступника. 
На Arkham Intel Exchange появилась новая заявка на 100 000 ARKM — пользователи должны найти и предоставить данные о личности преступника, который похитил средства клиентов биржи.
Взлом FTX произошел в ноябре 2022 года, а общие потери составили около $415млн в криптовалюте. 
Она призвана обеспечить балансировку пулов ликвидности в DeFi-протоколе Curve.
Хакеру удалось украсть 1700 ETH на сумму $3,2 млн. Он воспользовался уязвимостью повторного входа и манипулировал неисправным ценовым оракулом.
Команда Conic Finance сообщила, что этот эксплойт связан только с ETH-омнипулом. 
В кроссчейн-протоколе Multichain замечено перемещение активов на сумму около $125 млн на определенное количество кошельков. Команда объявила о прекращении работы протокола, не сообщая о сроках восстановления.
Некоторые аналитики предполагают, что это не хакерская атака. Они отмечают, что передача активов прошла постепенно, с небольшим тестовым переводом 2 USDC перед транзакцией на большую сумму. Каждый актив был переведен в отдельный кошелек, и никаких дальнейших действий, например, обмена или смешивания, не происходило. Кошельки-получатели остаются абсолютно чистыми.
Учитывая технические характеристики Multichain, вероятно, что лицо, причастное к транзакциям, каким-то образом получило контроль над фрагментами частного ключа, превышающими пороговое значение. Расследование этого потенциального эксплойта продолжается. 
По его словам, это произошло из-за замены SIM-карты. Бутерин сообщил, что ему удалось восстановить контроль над своим аккаунтом T-Mobile, который захватили хакеры. Сооснователь Ethereum также поделился некоторыми ценными уроками, которые он вынес из своего опыта: «Я и раньше слышал, что телефонные номера опасны, не стоит их использовать для аутентификации, но я не осознавал всей угрозы». Удаление телефонных номеров из аккаунтов на платформе X и включение двухфакторной аутентификации (2FA) — лучший способ защититься от атаки с подменой SIM-карты. 
Кредитная DeFi-платформа Exactly Protocol на блокчейне Optimism стала жертвой хакеров, которые украли более 4300 ETH, что составляет приблизительно $7,3 млн.
Эту информацию подтвердили службы безопасности BlockSec и Beosin. По предварительным данным, хакер воспользовался уязвимостью в смарт-контрактах платформы, но подробности пока неизвестны.
UPD: Если хакер не выйдет на связь до конца 22 августа, команда Exactly Protocol установит награду в размере $700 000 за любую информацию о нем.
«Вы можете вернуть нам деньги и оставить 10% себе, не беспокоясь о том, что мы будем вас преследовать», — написала хакеру письмо команда Exactly. 
Хакер по имени blazezaria обнаружил критическую уязвимость в системе HackenProof и получил вознаграждение в размере $1 млн, выплачиваемое в течение года.
После этого он пообещал переводить 10% от каждой выплаты в один из фондов Украины, который занимается оказанием помощи ВСУ. Первый перевод уже состоялся и составил 8290 USDT. 
«Я увидел несколько смехотворных комментариев, поэтому хочу объяснить: я возвращаю ваши средства не потому, что вы можете меня найти, а потому, что не хочу рушить ваш проект. Возможно, для многих людей это большие деньги, но не для меня, я умнее вас всех, черт возьми!!!»
Взлом ради взлома? Или сам хакер что-то хотел доказать?
Особенно если учесть очень тщательную подготовку, занявшую недели, а то и месяцы 
Супруги криптохакеры — Илья Лихтенштейн и Хизер Морган — признали себя виновными в сговоре с целью отмывания денег и организации взлома криптобиржи Bitfinex в 2016 году.
Пару арестовали и предъявили ей обвинения еще в феврале 2022 года. Но в течение всего этого времени супруги отрицали свою причастность и только через семь лет после первой аферы они таки признались в содеянном.
Согласно обвинениям, Лихтенштейн совершил хакерскую атаку на Bitfinex и похитил 119 754 BTC, которые в то время составляли $72 млн. Сегодня объем кражи составляет около $3,5 млрд. 
Децентрализованный протокол потерял примерно $455 000 из-за уязвимости кода. На данный момент действие контрактов приостановлено.
Исследователь блокчейна PeckShield объяснил это отсутствием проверки ввода в коде Arcadia, что позволило хакеру вывести криптоактивы (darcWETH и darcUSDC) в сетях Ethereum и Optimism. 
Один из первых контрибьюторов биткоин-миксера Tornado Cash Амин Солеймани объявил о запуске нового сервиса микширования Primacy Pools, который реализован на базе кода TC.
Теперь каждый хакер и преступник получит возможность доказывать, что они не хакеры и не преступники (но это не точно). Точно можно сказать, что честные пользователи смогут доказать, что они не совершали мошеннических операций и поэтому законно пользуются услугой повышения конфиденциальности.
Прогнозируемо, в новинке использовано доказательство с нулевым разглашением, которое является главным трендом 2023 года. Напомним, что это протокол, который подтверждает информацию без ее раскрытия.
Твой ход, SEC!