Крупнейший взлом в криптоиндустрии, распространяющийся через Telegram троян и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Крупнейший взлом в секторе DeFi и индустрии в целом: хакер атаковал протокол Poly Network, похитив $611 млн в различных криптовалютах, а позже вернул средства. Объясняя причины атаки, он заявил, что взлом кроссчейн-протоколов — это «горячо».
- Исследователи обнаружили новый троян, распространяющийся через Telegram.
- 77% россиян уверены, что за ними следят через смартфоны.
Хакер похитил у Poly Network $611 млн в криптовалютах, а потом вернул проекту средства
Главным событием этой недели стала атака на межсетевой протокол Poly Network, в результате которой хакер вывел $611 млн в различных криптовалютах. Взлом стал крупнейшим в истории DeFi и индустрии в целом.
Однако уже на следующий день хакер заявил о намерении вернуть похищенные средства. На момент написания он возместил Poly Network все похищенные средства за исключением $33 млн в USDT, которые Tether заморозил после атаки.
Взломщик объяснил, что занимается хакингом ради забавы, но опрошенные ForkLog эксперты считают, что он решил вернуть средства из-за того, что засветил свои персональные данные. Специалисты компании Slowmist заявили, что смогли отследить хакера и узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства.
Позже стало известно, что взломщик отказался от вознаграждения в $500 000, предложенных Poly Network за возврат средств.
В Беларуси постановили заблокировать аккаунты в популярных соцсетях
Сразу несколько Telegram-каналов сообщили, что на основании решения министерства информации Беларуси в стране должны заблокировать несколько аккаунтов в TikTok, Facebook, Instagram, «ВКонтакте» и YouTube.
Как сообщает канал «За BYnet», все сервисы по-прежнему работают в стране.
«Дело вот в чем — нет надежно работающей технологии, которая умеет блокировать отдельные страницы или каналы в соцсетях и мессенджерах, и при этом не убивают половину остального интернета. Поэтому у провайдеров выбор — заблокировать все социальные сети или просто забить», — указали авторы канала.
Исследование: 77% россиян уверены, что за ними следят через смартфоны
Подавляющее большинство жителей РФ полагают, что их действия отслеживаются через мобильные устройства, свидетельствуют данные опроса компании ESET, пишет «Газета.Ru».
40% респондентов считают, что их персональные данные собирают через историю поиска, 25% убеждены, что отслеживаются все действия, 14% опрошенных — что за ними следят через микрофон и камеру.
Для избежания потенциальной слежки 45% россиян отключают геопозицию, 39% запрещают доступ приложений к отдельным функциям.
Вымогатель LockBit 2.0 атаковал компанию Accenture
Консалтинговую фирму Accenture атаковал вирус-вымогатель LockBit 2.0. Информацию об этом хакеры опубликовали на своем сайте. Они также утверждают, что получили доступ к системам Accenture с помощью инсайдера.
В комментарии изданию ZDNet представители компании подтвердили факт атаки, однако заявили, что «немедленно локализовали проблему, изолировали затронутые серверы и полностью восстановили затронутые системы».
Занимающаяся расследованиями киберпреступлений фирма Hudson Rock сообщила, что хакеры скомпрометировали около 2500 компьютеров сотрудников и партнеров Accenture.
В компании Cyble заявили, что злоумышленники потребовали выкуп в размере $50 млн за около 6 ТБ украденных данных.
The threatactors have alleged to gain databases of over 6TB and demanding $50M as a ransom. They also alleged that it's an insider job, by someone who is still employed there (unlikely though).
— Cyble (@AuCyble) August 11, 2021
Впоследствии хакеры опубликовали файлы Accenture, которые в основном содержат различные маркетинговые материалы.
В Telegram распространился троян FatalRAT
Специалисты компании AT&T обнаружили распространяющийся через мессенджер Telegram троян FatalRAT.
По данным экспертов, злоумышленники ищут жертв через каналы и чаты. Вирус содержится во вредоносных гиперссылках. С помощью трояна хакеры заражают устройства жертв и получают доступ к действиям пользователей, а также могут вносить изменения в системы без ведома владельцев.
В сети оказался универсальный ключ для дешифровки файлов, затронутых в ходе атаки на Kaseya
Исследователь кибербезопасности обнаружил на одном из хакерских форумов ключ-дешифровщик для файлов, затронутых в ходе атаки на разработчика ПО Kaseya группировкой REvil.
#kaseya master key?
— pancak3 (@pancak3lullz) August 10, 2021
OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=https://t.co/yq820cMkAg pic.twitter.com/4OBJ4i3UAh
Издание Bleeping Computer подтвердило, что ключ работает, но подходит только для клиентов Kaseya, а не для всех жертв REvil.
Напомним, хакеры атаковали Kaseya в начале июля. Среди компаний, к которым злоумышленники получили доступ, оказались и предоставляющие поддержку в IT-сфере, что потенциально угрожало тысячам других фирм. За дешифровку файлов REvil потребовали $70 млн в биткоинах.
В ночь на 13 июля даркнет-сайты хакерской группировки внезапно ушли в офлайн, а позже стало известно, что Kaseya получила ключ-дешифровщик для файлов, затронутых атакой. В компании утверждают, что не платили злоумышленникам.
Также на ForkLog:
- Россия заняла четвертое место в мире по сумме убытков от хакерских атак.
- Неизвестные использовали Telegram для скрытого майнинга Monero.
- Хакеры вывели с платформы DAO Maker более $7 млн в USD Coin.
- Киберпреступники создали сервис для проверки «грязных» биткоинов.
Что почитать на выходных?
Вирусы-вымогатели все чаще атакуют организации по всему миру, из-за чего власти обратили еще более пристальное внимание на криптовалюты, в которых хакеры требуют выкуп. Почему шифровальщики активизировались и чем это чревато для криптоиндустрии, рассказываем в материале ForkLog.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
