Новости безопасности

Unciphered, фирма по кибербезопасности, утверждает, что взломала популярный аппаратный крипто-кошелек модели Trezor T, производимый Satoshi Labs. Фирма продемонстрировала извлечение сид-фразы кошелька с использованием аппаратной уязвимости, требующей физического владения устройством.

Celer Network, протокол межсетевого взаимодействия, сообщил в среду, что он исправил уязвимость, впервые обнаруженную криптоподразделением Jump. Уязвимость была обнаружена в сети State Guardian Network компании Celer, работающей на блокчейне Proof-of-Stake (PoS).

Сообщается, что злоумышленник является известным мошенником, получившим от BSCScan пометку «Fake_Phishing750».

Следуя «законно выданным ордерам», Binance работала над тем, чтобы пометить счета и заблокировать средства киберпреступников.

Через несколько часов взлома, ко всеобщему удивлению, злоумышленник неожиданно обратился к сообществу Tornado Cash с новым предложением, выразив намерение вернуть контроль над управлением.

В своем отчете компания предупреждает, что сумма, украденная в первом квартале 2023 года, соответствует второму кварталу 2022 года, за которым последовало «рекордное количество взломов».

Сразу после того, как средства пропали, все учетные записи Swaprum в Twitter, Telegram и Github были удалены, однако его веб-сайт все еще работает.

Программа предлагает максимальное вознаграждение в размере 15 миллионов долларов для любого, кто обнаружит уязвимости, классифицированные как очень опасные.

Kaspersky, международный поставщик услуг кибербезопасности и антивируса, сделал поразительное открытие 10 мая. Согласно их отчету, жертва криптохака невольно приобрела поддельный Trezor Model T у “надежного продавца через популярный веб-сайт объявлений”.

В интервью основатель Waves Саша Иванов (Aleksandr Ivanov) заявил, что хакеры взломали Waves Labs в прошлом году, уничтожив корпоративные данные и причинив “финансовые потери”. Хакеры “проникли” в систему программного обеспечения для управления Waves и попытались вымогать деньги у фирмы.

Приложение для обмена сообщениями Telegram отрицает, что пользователи подвергались риску после того, как была обнаружена уязвимость в системе безопасности, которая могла позволить злоумышленникам получить контроль над камерой устройства в системах macOS.

Эксперт по киберинцидентам «Лаборатории Касперского» Станислав Голованов сообщил о проблеме с поддельными аппаратными кошельками Trezor.