Хак более 1500 криптокошельков CoinStats, хайп на «взломе ФРС» и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

1590 криптокошельков CoinStats оказались скомпрометированы

22 июня команда сервиса CoinStats сообщила о кибератаке, которая затронула 1590 размещенных на платформе криптовалютных кошельков (1,3% от общего количества). Ущерб составил $2 млн.

Update on the Security Incident

The attack has been mitigated, and we have temporarily shut down the application to isolate the security incident. 

1. None of the connected wallets and CEXes were impacted.

2. Thanks to the immediate incident reponse from the CoinStats team,…

— CoinStats (@CoinStats) June 22, 2024

Компания поделилась списком скомпрометированных адресов, однако вскоре выяснилось, что некоторые пострадавшие в него не включены. При этом атака не затронула внешние подключенные кошельки пользователей и аккаунты на централизованных биржах.

Злоумышленники попытались воспользоваться взломом CoinStats для продвижения фальшивых программ по возврату средств.

28 июня, спустя шесть дней после инцидента, команда восстановила работоспособность сервиса и объявила о выплате компенсаций пострадавшим. 

По предварительным данным, к атаке могут быть причастны северокорейские хакеры Lazarus Group.

ФБР предупредило о фейковых услугах по возврату криптовалют

Киберпреступники все чаще выдают себя за юридические фирмы, которые предлагают услуги по возврату криптовалют жертвам инвестиционных мошенничеств, после чего крадут их средства и личную информацию. Предупреждение об этом выпустило ФБР.

Чтобы завоевать доверие, злоумышленники могут заявлять о сотрудничестве с госучреждениями или ссылаться на реальные банки и обменники.

В ходе реализации схемы у жертвы запрашивают личную или банковскую информацию, а также требуют оплатить аванс за «юридические услуги» или другие налоги и сборы. 

В ФБР напомнили, что частные организации не уполномочены издавать приказы об аресте криптовалют, а федеральные спецслужбы и местные власти, способные отслеживать похищенные цифровые активы, делают это бесплатно для пострадавших. 

США объявили награду $10 млн за поимку российского хакера 

Власти США обвинили 22-летнего гражданина РФ Амина Стигала в проведении кибератак на компьютерные сети Украины и других стран для целей ГРУ.

Согласно материалам дела, в январе 2022 года Стигал распространил псевдовымогатель WhisperGate в системах десятков украинских госучреждений. Злоумышленник требовал выкуп $10 000 в биткоинах, однако вредонос фактически повреждал все разделы диска без возможности восстановления. Также россиянин перепродавал похищенные данные в даркнете.

С августа 2022 года Стигал с подельниками расширили географию атак: взломали транспортную инфраструктуру страны в Центральной Европе, атаковали правительственные учреждения США и других государств-членов НАТО.

Госдепартамент США объявил награду в $10 млн за информацию о местонахождении хакера. Ему грозит до пяти лет тюрьмы.

LockBit заявила об «утечке ФРС», но выложила данные одного банка

23 июня хакерская группировка LockBit объявила, что якобы взломала ФРС США, похитив 33 ТБ конфиденциальной банковской информации. Киберпреступники пригрозили опубликовать данные, если в течение 48 часов не получат выкуп.

25 июня LockBit разместила 21 ссылку с файлами, однако все они относились к стороннему банку Evolve Bank and Trust. Исследователи изучили дамп, но предварительно не обнаружили какой-либо секретной информации. 

🚨 #CyberAttack Update: 🚨

To summarize briefly, here's what's in the LockBit leak in the claimed attack on the US Federal Reserve:

They have apparently breached the American bank Evolve Bank & Trust.

For now, there is still no trace of 'secret' files, but the analysis is… https://t.co/bkL3x0NUH2 pic.twitter.com/49rUW4ilT4

— HackManac (@H4ckManac) June 25, 2024

Представители Evolve Bank & Trust подтвердили инцидент. Банк ведет диалог с затронутыми пользователями и продолжает расследование совместно с правоохранителями.

Эксперты сошлись во мнении, что громкое заявление LockBit сделано в попытке «сохранить актуальность».

Уязвимости Linux и Chrome выставили на продажу за тысячи долларов в криптовалютах

Пользователь под ником Cas опубликовал на хакерском форуме объявление о продаже уязвимости нулевого дня UAF в ядре Linux, которую можно использовать для выполнения привилегированного кода в одной из версий ОС.

Стоимость исходного кода составляет $150 000 в Monero или биткоине. Посредником в сделке выступает IntelBroker — ранее он заявлял об утечках у AMD, Apple, Atlassian и T-Mobile.

Другой пользователь ctf продает баг Sandbox Escape RCE в браузере Chrome. Он потенциально позволяет выполнять произвольный код в затронутых системах.

Продавец утверждает, что тест уязвимости подтвердил ее работоспособность в операционных системах Windows.

Он оценил товар в $1 млн в Monero или биткоине. 

Обменник из РФ закупит AML/KYT-решение BitOK

Международный сервис BitOK победил в открытом тендере на закупку решения для AML/KYT, который организовал криптовалютный обменник из Казани RSI GARANT.

В течение месяца шесть крупнейших AML-провайдеров СНГ проходили тщательный анализ функциональности. В результате BitOK признали лучшим по трем категориям:

• качество разметки данных;
• разнообразие рисков;
• механизм трейсинга.

Дополнительно оценивался фактор портфеля клиентов и признания стандарта сервиса рынком. 

RSI GARANT закупит решение от BitOK и встроит его в свои сервисы на постоянной основе. 

Также на ForkLog:

• Во II квартале ущерб криптопроектов от взломов и скама вырос до $572 млн.
• Эксперт назвал ИИ инструментом правительственной слежки.
• Binance заблокировала 297 «сибилов» в программе Megadrop.
• X-аккаунт Metallica взломали для продвижения фейкового фан-токена.
• Исследование: среди криптобрендов из США скамеры чаще выбирают Coinbase.
• В Ethereum Foundation предупредили о email-фишинге.
• Экосистема TON оказалась под масштабной атакой фишеров.
• У делегата MakerDAO украли криптоактивы на $11,1 млн.
• Команда EigenLayer внедрила меры безопасности против атак Сивиллы.
• Эксперты оценили потери от взлома турецкой биржи BtcTurk в $54 млн.

Что почитать на выходных?

В формате News+ рассказываем о киберугрозах, созданных при помощи генеративного ИИ.