Хак более 1500 криптокошельков CoinStats, хайп на «взломе ФРС» и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • 1590 криптокошельков CoinStats оказались скомпрометированы.
  • ФБР предупредило о фейковых услугах по возврату криптовалют.
  • США объявили награду $10 млн за поимку российского хакера.
  • LockBit заявила об «утечке ФРС», но выложила данные одного банка.

1590 криптокошельков CoinStats оказались скомпрометированы

22 июня команда сервиса CoinStats сообщила о кибератаке, которая затронула 1590 размещенных на платформе криптовалютных кошельков (1,3% от общего количества). Ущерб составил $2 млн.

Компания поделилась списком скомпрометированных адресов, однако вскоре выяснилось, что некоторые пострадавшие в него не включены. При этом атака не затронула внешние подключенные кошельки пользователей и аккаунты на централизованных биржах.

Злоумышленники попытались воспользоваться взломом CoinStats для продвижения фальшивых программ по возврату средств.

28 июня, спустя шесть дней после инцидента, команда восстановила работоспособность сервиса и объявила о выплате компенсаций пострадавшим. 

По предварительным данным, к атаке могут быть причастны северокорейские хакеры Lazarus Group.

ФБР предупредило о фейковых услугах по возврату криптовалют

Киберпреступники все чаще выдают себя за юридические фирмы, которые предлагают услуги по возврату криптовалют жертвам инвестиционных мошенничеств, после чего крадут их средства и личную информацию. Предупреждение об этом выпустило ФБР.

Чтобы завоевать доверие, злоумышленники могут заявлять о сотрудничестве с госучреждениями или ссылаться на реальные банки и обменники.

В ходе реализации схемы у жертвы запрашивают личную или банковскую информацию, а также требуют оплатить аванс за «юридические услуги» или другие налоги и сборы. 

В ФБР напомнили, что частные организации не уполномочены издавать приказы об аресте криптовалют, а федеральные спецслужбы и местные власти, способные отслеживать похищенные цифровые активы, делают это бесплатно для пострадавших. 

США объявили награду $10 млн за поимку российского хакера 

Власти США обвинили 22-летнего гражданина РФ Амина Стигала в проведении кибератак на компьютерные сети Украины и других стран для целей ГРУ.

Данные: Госдепартамент США.

Согласно материалам дела, в январе 2022 года Стигал распространил псевдовымогатель WhisperGate в системах десятков украинских госучреждений. Злоумышленник требовал выкуп $10 000 в биткоинах, однако вредонос фактически повреждал все разделы диска без возможности восстановления. Также россиянин перепродавал похищенные данные в даркнете.

С августа 2022 года Стигал с подельниками расширили географию атак: взломали транспортную инфраструктуру страны в Центральной Европе, атаковали правительственные учреждения США и других государств-членов НАТО.

Госдепартамент США объявил награду в $10 млн за информацию о местонахождении хакера. Ему грозит до пяти лет тюрьмы.

LockBit заявила об «утечке ФРС», но выложила данные одного банка

23 июня хакерская группировка LockBit объявила, что якобы взломала ФРС США, похитив 33 ТБ конфиденциальной банковской информации. Киберпреступники пригрозили опубликовать данные, если в течение 48 часов не получат выкуп.

25 июня LockBit разместила 21 ссылку с файлами, однако все они относились к стороннему банку Evolve Bank and Trust. Исследователи изучили дамп, но предварительно не обнаружили какой-либо секретной информации. 

Представители Evolve Bank & Trust подтвердили инцидент. Банк ведет диалог с затронутыми пользователями и продолжает расследование совместно с правоохранителями.

Эксперты сошлись во мнении, что громкое заявление LockBit сделано в попытке «сохранить актуальность».

Уязвимости Linux и Chrome выставили на продажу за тысячи долларов в криптовалютах

Пользователь под ником Cas опубликовал на хакерском форуме объявление о продаже уязвимости нулевого дня UAF в ядре Linux, которую можно использовать для выполнения привилегированного кода в одной из версий ОС.

͏Данные: BreachForums.

Стоимость исходного кода составляет $150 000 в Monero или биткоине. Посредником в сделке выступает IntelBroker — ранее он заявлял об утечках у AMD, Apple, Atlassian и T-Mobile.

Другой пользователь ctf продает баг Sandbox Escape RCE в браузере Chrome. Он потенциально позволяет выполнять произвольный код в затронутых системах.

͏Данные: Daily Dark Web.

Продавец утверждает, что тест уязвимости подтвердил ее работоспособность в операционных системах Windows.

Он оценил товар в $1 млн в Monero или биткоине. 

Обменник из РФ закупит AML/KYT-решение BitOK

Международный сервис BitOK победил в открытом тендере на закупку решения для AML/KYT, который организовал криптовалютный обменник из Казани RSI GARANT.

В течение месяца шесть крупнейших AML-провайдеров СНГ проходили тщательный анализ функциональности. В результате BitOK признали лучшим по трем категориям:

  • качество разметки данных;
  • разнообразие рисков;
  • механизм трейсинга.

Дополнительно оценивался фактор портфеля клиентов и признания стандарта сервиса рынком. 

RSI GARANT закупит решение от BitOK и встроит его в свои сервисы на постоянной основе. 

Также на ForkLog:

Что почитать на выходных?

В формате News+ рассказываем о киберугрозах, созданных при помощи генеративного ИИ.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version