Взлом Liquid, сквозное шифрование в Facebook Messenger и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Хакеры взломали горячие кошельки биткоин-биржи Liquid. По оценкам специалистов Elliptic, ущерб составил $97 млн в криптовалютах.
- В Facebook Messenger появилось сквозное шифрование голосовых и видеозвонков. На очереди — личные сообщения в Instagram.
- «Единая Россия» представила «Цифровой манифест».
Продолжение истории Poly Network: хакер пригрозил отложить окончание возврата средств
История с масштабным взломом межсетевого протокола Poly Network не заканчивается.
После того, как взломщик начал возвращать похищенные средства, разработчики протокола опубликовали дорожную карту по возмещению активов и анонсировали запуск баунти-программы для поиска багов с общим фондом в $500 000.
Однако из-за предшествующей блокировки $33 млн в USDT хакер пригрозил отложить окончание возврата средств, заявив, что «чувствует недоверие».
Напомним, 10 августа хакер вывел $611 млн в криптовалютах из Poly Network, а после заявил, что взломал протокол «забавы ради».
Биткоин-биржу Liquid взломали
На этой неделе от взлома пострадала японская криптовалютная биржа Liquid. Хакеры атаковали горячие кошельки платформы.
Изначально сумма ущерба оценивалась в $80 млн, однако позже специалисты компании Elliptic сообщили о краже криптовалют на $97 млн.
«Единая Россия» представила «Цифровой манифест»
Партия «Единая Россия» представила «Цифровой манифест». Его авторы заявили о недопустимости цифровой дискриминации, «тотальной цифровой слежки», а также важности свободы высказывания в сети и защиты персональных данных.
В нем также говорится о том, что российский сегмент интернета должен работать стабильно «при любых санкциях и отключениях извне», однако это не означает введения «цифрового железного занавеса».
Персональные данные подозреваемых в терроризме ФБР оказались в сети
В сеть утекла копия секретного списка ФБР с данными подозреваемых в терроризме.
Исследователь по кибербезопасности Боб Дьяченко сообщил, что обнаружил базу с 1,9 млн записей в июле на сервере с бахрейнским IP-адресом. Она содержала множество конфиденциальной информации, включая имена и номера паспортов подозреваемых в терроризме.
Список также называют «no-fly list» — перечнем лиц, которых не пускают в самолет, указывает Bleeping Computer. Дьяченко указал, что в него могут попасть люди, подозреваемые в терроризме, но «не обязательно обвиняемые в каком-либо преступлении».
Обнаруженный сервер с данными был проиндексирован поисковыми системами Censys и ZoomEye — указывает на то, что к базе могли получить доступ другие люди, помимо исследователя.
В тот же день он уведомил об этом Министерство внутренней безопасности, однако сервер отключили только спустя три недели.
«В чужих руках этот список может быть использован для притеснения, запугивания или преследования фигурантов и их семей», — отметил Дьяченко.
Facebook внедрила сквозное шифрование в голосовые и видеозвонки в Messenger
Facebook Messenger внедрил сквозное шифрование для голосовых и видеозвонков. Компания также анонсировала начало тестирования защиты личных сообщений с помощью сквозного шифрования в Instagram среди ограниченной группы пользователей.
Ранее мы рассказывали, почему правительствам не нравится эта технология и могут ли ее запретить.
Национальное казначейство Бразилии атаковал вирус-вымогатель
Национальное казначейство Бразилии стало жертвой вымогательского ПО, сообщает ZDNet. По первоначальным оценкам, системам Национального казначейства не нанесен ущерб.
Напомним, согласно исследованию Comparitech, в 2020 году Бразилия потеряла из-за хакерских атак $26 млрд.
Закрытый даркнет-маркетплейс AlphaBay объявил о возрождении
Один из администраторов закрытой даркнет-платформы AlphaBay под псевдонимом DeSnake объявил о возобновлении работы маркетплейста.
Как пишет Bleeping Computer, в качестве подтверждения своей личности он приложил оригинальный публичный ключ PGP, использовавшийся в момент работы AlphaBay.
DeSnake заявил, что собирается построить «профессионально управляемый, анонимный, безопасный рынок» и создать автономную децентрализованную сеть маркетплейсов, в которой любой может создать торговую площадку.
«Судя по описанию, это похоже на Amazon для даркнета, который позволит продавцам и покупателям перемещаться из одного магазина в другой, используя одну учетную запись и не доверяя никому из них свою криптовалюту», — отмечает Bleeping Computer.
Также на ForkLog:
- С начала года эксперты обнаружили более 1500 мошеннических сайтов, нацеленных на криптоинвесторов.
- Белый хакер предотвратил потенциальную кражу $350 млн из DeFi-проекта SushiSwap.
- T-Mobile начал расследование потенциальной утечки данных 100 млн пользователей.
- Сервис для проверки «грязных» биткоинов в даркнете приостановил работу.
- Московский суд оштрафовал Google на 20 млн рублей за отказ удалять запрещенный в РФ контент.
Что почитать на выходных?
В 2021 году произошло уже несколько крупных взломов криптовалютных платформ. В прошлом году хакеры тоже «не скучали». Вспоминаем самые главные атаки 2020 года.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!