Инциденты с безопасностью

Gate News Новости, 10 марта, Cosmos Labs сообщили о выявлении недавно обнаруженной уязвимости безопасности, которая влияет на некоторые блокчейны, построенные на Cosmos EVM Stack. Эта уязвимость уже повлияла на Layer 1 блокчейны в производственной среде.

SlowMist Technologies предупреждает, что злоумышленники проводят отравление результатов поиска Bing AI, распространяя поддельные установочные программы OpenClaw, чтобы заманить пользователей скачать вредоносное ПО. Злоумышленники используют GitHub для создания поддельных репозиториев, достаточно разместить вредоносный код на платформе, чтобы загрязнить результаты поиска. На Windows и macOS вредоносное ПО использует определённые методы проникновения и может похищать конфиденциальную информацию. Пользователям рекомендуется избегать загрузок из неизвестных источников и быть бдительными.

NFT-кредитное соглашение Gondi объявило о компенсации пользователям, пострадавшим от уязвимости в смарт-контракте, в результате которой было украдено около 78 NFT на сумму примерно 230 000 долларов США. Уязвимость возникла из-за логической ошибки в контракте «Sell & Repay», позволяющей злоумышленнику без владения NFT осуществлять их передачу. Gondi сейчас осуществляет компенсацию, связываясь с пострадавшими пользователями, возвращая украденные NFT и выкупая аналогичные активы за счет использованных средств. Другие функции платформы восстановлены и работают в обычном режиме.

Gate News Новости, 10 марта, главный специалист по информационной безопасности компании Slow Fog Technology опубликовал в платформе X сообщение о том, что злоумышленники осуществили атаку с подменой результатов поиска Bing AI, побуждая пользователей скачивать и устанавливать поддельную программу OpenClaw, что позволяет похищать у пользователей криптоактивы и конфиденциальную информацию.

NFT-платформа Gondi 10 марта подверглась атаке с использованием уязвимости в контракте, в результате которой было украдено 78 NFT, что составляет примерно 230 000 долларов США. Проблема возникла из-за логической ошибки в новой версии контракта Sell & Repay. Gondi взяла ситуацию под контроль, отключила соответствующие функции, активно компенсирует пострадавшим пользователям и ведет работу по возврату украденных NFT.

Gate News Сообщение, 9 марта, по данным Goplus, платформа ликвидности NFT gondixyz была взломана из-за уязвимости, что привело к краже нескольких NFT, предполагаемый ущерб составляет около 230 000 долларов США. Официальный представитель gondixyz заявил, что до подтверждения безопасности командой не следует погашать кредиты. Рекомендуется пользователям немедленно отозвать разрешения для затронутых контрактов через Revoke cash и воздерживаться от начала любой новой деятельности на платформе.

Отчет Казначейства США выявляет рост мошенничеств, связанных с крипто-банкоматами, подчеркивая их использование преступниками из-за недостатков в соблюдении требований операторами. В 2024 году было зарегистрировано более 10 900 мошеннических схем, приведших к потерям в размере 246,7 миллиона долларов. Необходим усиленный контроль для борьбы с этими проблемами.

Gate News Новости, 9 марта, основатель TRON Джастин Сан написал в Твиттере, что его компания в свете недавних внутренних случаев, связанных с честностью и цифровой безопасностью, вновь подтверждает политику нулевой терпимости к правонарушениям. Компания сосредоточена на борьбе с несанкционированным проникновением, незаконным контролем компьютерных систем, присвоением служебных полномочий, взятками и мошенничеством со стороны не государственных служащих, поскольку такие действия уже угрожают имуществу и информационной безопасности компании и пользователей. Джастин Сан подчеркнул, что в отношении лиц, получающих прибыль незаконным путем и распространяющих ложные сведения о судебных органах в сети, компания будет сотрудничать с правоохранительными органами для привлечения их к ответственности.

Фонд Flow и Dapper Labs подали в Центральный суд Сеула заявление о блокировке удаления токенов FLOW тремя южнокорейскими биржами, решение было принято в связи с инцидентом с уязвимостью безопасности в прошлом году. Несмотря на то, что фонд заявил, что средства пользователей не пострадали и поддельные токены были уничтожены, биржи все равно планируют прекратить поддержку торгов 16 марта.

Криптовалютный трейдер Wesley сообщил в социальной сети, что его iPhone уведомил о наличии неизвестного отслеживающего устройства. После проверки автомобиля был обнаружен подозрительный прибор, и о происшествии было сообщено в полицию. Он призвал профессионалов отрасли обращать внимание на подобные уведомления и повышать уровень безопасности. Известный детектив ZachXBT оказал помощь и передал отчет в ФБР.

Фонд Flow и Dapper Labs подали в суд Сеула заявление о приостановке снятия FLOW с основных бирж, после того как из-за инцидента с кибербезопасностью некоторые биржи приостановили торговлю. Хотя инцидент не повлиял на балансы пользователей, он вызвал опасения по поводу ликвидности FLOW и доверия инвесторов. Суд рассмотрит это заявление.

Бывший финансовый директор частной софтверной компании из штата Вашингтон Shetty был приговорен к двум годам тюремного заключения за тайное присвоение 35 миллионов долларов компании для инвестиций в высокорискованные DeFi-проекты. Его действия привели к увольнению около 60 сотрудников и почти полному исчезновению средств после краха Terra. Суд обязал Shetty возместить убытки компании и пройти трехлетний надзор, что подчеркнуло необходимость усиления регулирования криптовалютных инвестиций.

Последние исследования проекта Eleven показывают, что в условиях постквантовой криптографии текущие методы генерации адресов на криптовалютных биржах могут стать неэффективными. Исследование указывает, что системы, основанные на иерархальных детерминированных кошельках, не смогут функционировать в соответствии с новыми стандартами, и биржи не смогут создавать новые адреса с помощью публичных ключей.

С развитием технологий квантовых вычислений безопасность блокчейна сталкивается с вызовами. В настоящее время основные многоуровневые детерминированные кошельки могут оказаться уязвимыми в постквантовой криптографии, что вынуждает управляющие организации пересматривать модели безопасности. Исследователи предложили прототип новой архитектуры кошелька, чтобы адаптироваться к постквантовой среде, обеспечить безопасность приватных ключей, одновременно генерируя новые публичные ключи и гарантируя стабильную работу системы.

Фонд Flow подал в корейский суд заявление о приостановке плана основных бирж по удалению токена FLOW, поскольку после инцидента другие глобальные биржи возобновили поддержку. Инцидент безопасности привел к падению стоимости токена FLOW на 75%, что повлияло на его рыночное предложение и репутацию, хотя токен все еще торгуется на других рынках. В случае неудачи судебного заявления это может повлиять на ликвидность FLOW в Южной Корее.

Coruna — это набор вредоносных инструментов для слежки, предназначенных для iPhone, изначально предоставленных правительственным агентствам злоумышленниками, а затем использованных хакерами для похищения криптоактивов. Этот инструмент использует 23 уязвимости для скрытных атак, способен автоматически определять версию iOS и получать доступ к чувствительной информации жертвы. С его коммерциализацией обычные пользователи сталкиваются с серьезной угрозой. Эксперты рекомендуют регулярно обновлять систему и использовать аппаратные кошельки для защиты активов.

Gate News Сообщение, 9 марта, CISO 慢雾 23pds (山哥) опубликовал в платформе X предупреждение о появлении на платформах Taobao, Xianyu и других версиях продукта OpenClaw на USB-накопителе. Продавцы утверждают, что после покупки пользователи могут просто подключить устройство и сразу начать работу с моделью. Однако 23pds отметил, что у OpenClaw слишком широкие полномочия, и обычные пользователи с трудом распознают вредоносные Skills. Использование таких продуктов может привести к потере активов.

Thạch Sanh