Фейк WalletConnect, утечка у MoneyGram и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Фейковое приложение WalletConnect похитило свыше $70 000 в криптовалютах.
  • Регулятор Великобритании подтвердил утечку данных MoneyGram.
  • X-аккаунт OpenAI в очередной раз взломали криптоскамеры.
  • Атака на сигналы GPS позволила удаленно построить план помещения.

Фейковое приложение WalletConnect похитило свыше $70 000 в криптовалютах

В течение пяти месяцев через Google Play распространялось вредоносное приложение WalletConnect, имитирующее одноименный легитимный криптовалютный проект. На это обратили внимание специалисты Check Point.

Фейковое приложение позиционировало себя как облегченную версию Web3-кошелька и имело высокий рейтинг за счет поддельных отзывов. Установившие его пользователи попадали на вредоносный сайт, где им предлагалось авторизовать несколько транзакций, что приводило к краже приватных ключей и цифровых активов.

Количество загрузок вредоносного WalletConnect достигло 10 000, хотя этот показатель может быть искусственно завышен. Не менее 150 жертв потеряли криптовалюты на сумму свыше $70 000.

На момент написания вредоносное приложение удалено из магазина.

Регулятор Великобритании подтвердил утечку данных MoneyGram

Управление комиссара по информации Великобритании получило отчет американского сервиса денежных переводов MoneyGram об инциденте кибербезопасности и проводит расследование. Об этом надзорный орган сообщил в комментарии TechCrunch.

Платежный гигант впервые подтвердил наличие проблемы в понедельник, 23 сентября, после трех дней простоя в работе. 

Компания приняла решение отключить некоторые системы, что привело к масштабному сбою.

По состоянию на 26 сентября MoneyGram восстановил работу сайта и приложения, а также обслуживание через партнеров-агентов. Часть незавершенных транзакций на тот момент находилась в обработке. 

Масштабы потенциальной утечки данных остаются неизвестными. MoneyGram ежегодно обслуживает свыше 50 млн человек в более чем 200 странах и является вторым по величине поставщиком услуг денежных переводов в мире. 

X-аккаунт OpenAI в очередной раз взломали криптоскамеры

Вечером 23 сентября криптовалютные мошенники взломали пресс-аккаунт компании OpenAI в соцсети X с целью продвижения скам-токена $OPENAI. Об этом сообщает TechCrunch.

Твит описывал монету как «преодоление разрыва между технологией ИИ и блокчейном» и предлагал принять участие в ее первоначальном клейме. 

Пост злоумышленников. Данные: X.

Прикрепленная ссылка вела на фишинговый сайт, который требовал подключения криптокошельков и в дальнейшем похищал активы и учетные данные пользователей.

На момент написания твит удален.

Атака на сигналы GPS позволила удаленно построить план помещения 

Исследователи из Индийского технологического института в Дели описали технологию AndroCon, которая отслеживает окружение Android-устройства с помощью частично обработанных метаданных GPS. 

Сбор информации ведется через установленные на девайсе приложения. Начиная с седьмой версии Android, метод получает доступ к данным GPS в составе 39 функций, таких как уровень сигнала, доплеровские сдвиги и SNR.

По результатам их анализа AndroCon может определить:

  • структуру пространства — закрытое оно или открытое;
  • наличие других людей;
  • положение пользователя — сидит он или стоит;
  • скорость передвижения;
  • расположение относительно поверхности земли;
  • дополнительные ориентиры, такие как лестницы и лифты. 

Точность метода составляет 99,6% при определении контекста окружающей среды и 87% при классификации человеческой деятельности. Это позволяет составлять планы помещений с погрешностью четыре метра, не прибегая к использованию других датчиков и камер.

Потенциально перед атакой уязвимы до 90% пользователей Android по всему миру. Разработчики ОС признали проблему и работают над ее устранением.

ЕС оштрафовал Meta на €91 млн за хранение паролей без шифрования 

Комиссия по защите данных Ирландии (DPC) оштрафовала корпорацию Meta на €91 млн ($101,5 млн) за непреднамеренное хранение паролей некоторых пользователей без защиты или шифрования. Об этом сообщает Reuters

Расследование началось в 2019 году, после того как Meta уведомила DPC, что хранила некоторые пароли в текстовом формате.

После выявления ошибки компания немедленно приняла меры по ее исправлению. 

По словам представителя Meta, «нет никаких доказательств того, что пароли были использованы не по назначению или к ним был осуществлен несанкционированный доступ».

98 VPN-сервисов исчезли из российского App Store

C начала июля по 18 сентября 2024 года Apple удалила из российского App Store около 60 VPN-сервисов, хотя официальные требования Роскомнадзора касались только 25 приложений. На это обратили внимание аналитики AppleCensorship.

Общее число недоступных VPN-сервисов достигло 98. Таким образом более 20% приложений исчезли из магазина без публичного анонса, отметили эксперты.

По их словам, удаления происходили в определенные даты, что свидетельствует о «скоординированных действиях Apple, потенциально выходящих за рамки запросов Роскомнадзора, а не о добровольном отзыве со стороны разработчиков VPN».

Защитники цифровых прав выразили обеспокоенность тенденцией корпоративного соучастия в государственной цензуре.

Discord получил пять уведомлений от Роскомнадзора

С 20 сентября в адрес мессенджера Discord поступило пять новых решений от Роскомнадзора о нарушении законодательства. Об этом сообщает «Коммерсант».

Источники издания предположили, что уже «в ближайшие дни» Discord может быть официально заблокирован в РФ на основании обвинений. В игровой индустрии обсуждают риск замедления мессенджера по аналогии с YouTube

Аудитория сервиса в РФ составляет 40 млн человек. В середине сентября пользователи мессенджера уже жаловались на массовые перебои в работе мобильной и десктопной версий.

Discord и РКН не комментировали сбои и внесение ссылок на платформу в реестр запрещенных сайтов.

Также на ForkLog:

Что почитать на выходных?

Рассказываем, почему и как биткоин выживет в мире без интернета.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version