Крупнейший взлом в криптоиндустрии, распространяющийся через Telegram троян и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Крупнейший взлом в секторе DeFi и индустрии в целом: хакер атаковал протокол Poly Network, похитив $611 млн в различных криптовалютах, а позже вернул средства. Объясняя причины атаки, он заявил, что взлом кроссчейн-протоколов — это «горячо».
  • Исследователи обнаружили новый троян, распространяющийся через Telegram.
  • 77% россиян уверены, что за ними следят через смартфоны. 

Хакер похитил у Poly Network $611 млн в криптовалютах, а потом вернул проекту средства

Главным событием этой недели стала атака на межсетевой протокол Poly Network, в результате которой хакер вывел $611 млн в различных криптовалютах. Взлом стал крупнейшим в истории DeFi и индустрии в целом.

Однако уже на следующий день хакер заявил о намерении вернуть похищенные средства. На момент написания он возместил Poly Network все похищенные средства за исключением $33 млн в USDT, которые Tether заморозил после атаки.

Взломщик объяснил, что занимается хакингом ради забавы, но опрошенные ForkLog эксперты считают, что он решил вернуть средства из-за того, что засветил свои персональные данные. Специалисты компании Slowmist заявили, что смогли отследить хакера и узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства. 

Позже стало известно, что взломщик отказался от вознаграждения в $500 000, предложенных Poly Network за возврат средств. 

В Беларуси постановили заблокировать аккаунты в популярных соцсетях 

Сразу несколько Telegram-каналов сообщили, что на основании решения министерства информации Беларуси в стране должны заблокировать несколько аккаунтов в TikTok, Facebook, Instagram, «ВКонтакте» и YouTube.

Как сообщает канал «За BYnet», все сервисы по-прежнему работают в стране.

«Дело вот в чем — нет надежно работающей технологии, которая умеет блокировать отдельные страницы или каналы в соцсетях и мессенджерах, и при этом не убивают половину остального интернета. Поэтому у провайдеров выбор — заблокировать все социальные сети или просто забить», — указали авторы канала.

Исследование: 77% россиян уверены, что за ними следят через смартфоны

Подавляющее большинство жителей РФ полагают, что их действия отслеживаются через мобильные устройства, свидетельствуют данные опроса компании ESET, пишет «Газета.Ru»

40% респондентов считают, что их персональные данные собирают через историю поиска, 25% убеждены, что отслеживаются все действия, 14% опрошенных — что за ними следят через микрофон и камеру.

Для избежания потенциальной слежки 45% россиян отключают геопозицию, 39% запрещают доступ приложений к отдельным функциям. 

Вымогатель LockBit 2.0 атаковал компанию Accenture 

Консалтинговую фирму Accenture атаковал вирус-вымогатель LockBit 2.0. Информацию об этом хакеры опубликовали на своем сайте. Они также утверждают, что получили доступ к системам Accenture с помощью инсайдера. 

В комментарии изданию ZDNet представители компании подтвердили факт атаки, однако заявили, что «немедленно локализовали проблему, изолировали затронутые серверы и полностью восстановили затронутые системы».

Занимающаяся расследованиями киберпреступлений фирма Hudson Rock сообщила, что хакеры скомпрометировали около 2500 компьютеров сотрудников и партнеров Accenture. 

В компании Cyble заявили, что злоумышленники потребовали выкуп в размере $50 млн за около 6 ТБ украденных данных.

Впоследствии хакеры опубликовали файлы Accenture, которые в основном содержат различные маркетинговые материалы.

В Telegram распространился троян FatalRAT

Специалисты компании AT&T обнаружили распространяющийся через мессенджер Telegram троян FatalRAT.

По данным экспертов, злоумышленники ищут жертв через каналы и чаты. Вирус содержится во вредоносных гиперссылках. С помощью трояна хакеры заражают устройства жертв и получают доступ к действиям пользователей, а также могут вносить изменения в системы без ведома владельцев.

В сети оказался универсальный ключ для дешифровки файлов, затронутых в ходе атаки на Kaseya

Исследователь кибербезопасности обнаружил на одном из хакерских форумов ключ-дешифровщик для файлов, затронутых в ходе атаки на разработчика ПО Kaseya группировкой REvil.

Издание Bleeping Computer подтвердило, что ключ работает, но подходит только для клиентов Kaseya, а не для всех жертв REvil.

Напомним, хакеры атаковали Kaseya в начале июля. Среди компаний, к которым злоумышленники получили доступ, оказались и предоставляющие поддержку в IT-сфере, что потенциально угрожало тысячам других фирм. За дешифровку файлов REvil потребовали $70 млн в биткоинах.

В ночь на 13 июля даркнет-сайты хакерской группировки внезапно ушли в офлайн, а позже стало известно, что Kaseya получила ключ-дешифровщик для файлов, затронутых атакой. В компании утверждают, что не платили злоумышленникам.

Также на ForkLog:

Что почитать на выходных?

Вирусы-вымогатели все чаще атакуют организации по всему миру, из-за чего власти обратили еще более пристальное внимание на криптовалюты, в которых хакеры требуют выкуп. Почему шифровальщики активизировались и чем это чревато для криптоиндустрии, рассказываем в материале ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version