Tag: hakerzy

MetaMask ostrzega przed nową formą oszustwa

Przedstawiciele firmy zwracaja uwagę użytkowników ua nowe oszustwo związane z adresami portfeli kryptowalutowych.

W opublikowanym komunikacie dostawca portfeli cyfrowych MetaMask ostrzegł użytkowników przed „oszustwem zatruwającym adresy”, w ramach którego oszuści „zatruwają” historie transakcji, wysyłając użytkownikom tokeny o wartości 0 dolarów do ich portfeli kryptowalutowych. Przestępcy używają adresów portfeli wygenerowanych za pomocą generatorów adresów próżności i dopasowują pierwsze i ostatnie znaki adresu portfela swojej ofiary. To sprawia, że niczego nie podejrzewający użytkownicy wysyłają swoje środki na niewłaściwy adres.

Podczas gdy próba nie dałaby hakerom dostępu do portfeli użytkowników, osoby, które mogły nabrać nawyku kopiowania adresu portfela z historii transakcji przed wysłaniem sald cyfrowych aktywów, mogłyby potencjalnie wysłać swoje fundusze na adresy kopiowane. 

Z tego powodu dostawca portfeli kryptowalutowych ostrzegł użytkowników, aby pozostali ostrożni i dwukrotnie sprawdzali swoje transakcje przed wysłaniem sald. Firma podkreśliła, że najlepiej jest sprawdzić każdy znak adresu portfela, aby upewnić się, że środki są wysyłane do właściwego portfela. Oprócz tego firma zaleciła, aby użytkownicy przestali kopiować adresy portfeli z historii transakcji i korzystali z książki adresowej podczas wysyłania cyfrowych aktywów.

Australijska policja otrzymała nowe uprawnienia hakerskie

Ustawodawstwo umożliwiające urzędnikom australijskiej policji federalnej i australijskiej komisji wywiadu kryminalnego atakowanie podejrzanych przestępców online zostało przyjęte przez parlament tego kraju przy wsparciu obu partii.

25 sierpnia 2021 r. ustawa znana pod nazwą „Identyfikuj i zakłócaj” przeszła przez Senat Australii, wprowadzając w życie trzy nowe nakazy umożliwiające władzom podjęcie bezprecedensowych działań przeciwko podejrzanym o cyberprzestępców. Nakazy obejmują upoważnienie policji do włamywania się do komputerów osobistych i sieci podejrzanych przestępców, przejmowania kontroli nad ich kontami internetowymi i tożsamościami oraz zakłócania ich danych.

Minister spraw wewnętrznych Karen Andrews pochwaliła szerokie rozszerzenie uprawnień dostępnych władzom australijskim, których celem są cyberprzestępcy. – W ramach naszych zmian AFP będzie miała więcej narzędzi do ścigania zorganizowanych gangów przestępczych, aby utrzymać narkotyki z dala od naszych ulic i naszej społeczności oraz tych, którzy popełniają najbardziej ohydne przestępstwa przeciwko dzieciom – powiedziała.

Podczas gdy zarówno rząd, jak i opozycja poparły ustawę, senator Lidia Thorpe z pomniejszej partii Zieloni uważa, że ustawa prowadzi do tego, że Australia stanie się „krajem inwigilacji”. – Niniejsza ustawa pozwoli agencjom szpiegowskim modyfikować, kopiować lub usuwać twoje dane za pomocą nakazu przerwania danych; zbierać informacje o twoich działaniach online za pomocą nakazu aktywności w sieci; mogą również przejąć twoje media społecznościowe i inne konta online oraz profile z nakazem przejęcia konta. Co gorsza, nakaz przerwania transmisji danych i aktywności w sieci mógłby zostać wydany przez członka Administracyjnego Trybunału Apelacyjnego. To oburzające, że te nakazy nie będą pochodzić od sędziego sądu wyższej instancji – dodała Thorpe.

Podczas gdy 60 poprawek zostało wprowadzonych do ustawodawstwa po tym, jak Parlamentarna Wspólna Komisja ds. Wywiadu i Bezpieczeństwa (PJCIS) zaleciła zmiany w ustawodawstwie, 10 z 33 sugestii komisji bezpieczeństwa zostało zignorowanych. Poprawki dodane do ustawy wzmacniają nadzór regulacyjny nad nowymi środkami, obejmują wzmocnioną ochronę dziennikarzy i znoszą rozszerzone uprawnienia po pięciu latach. Jednakże wezwania do zatwierdzenia nakazów wyłącznie przez sędziego zostały wyłączone z ustawodawstwa. PJCIS zaleciła również, aby wydawanie nakazów było ograniczone do przestępstw przeciwko bezpieczeństwu narodowemu, w tym prania pieniędzy, poważnych narkotyków, cyberprzestępczości, przestępstw związanych z bronią i stowarzyszeniami przestępczymi oraz przestępstw. przeciwko ludzkości. Ostateczny projekt ustawy nie zawiera jednak poprawek ograniczających w ten sposób zakres przestępstw.

EXMO zaatakowane przez hakerów

Zarejestrowana w Wielkiej Brytanii giełda kryptowalut EXMO Exchange Ltd. padła ofiarą cyberataku.

Z giełdy kryptowalut, która jest niezwykle popularna w Rosji, na Ukrainie i w Kazachstanie, skradziono równowartość około 10 milionów dolarów w kryptowalutach klientów. Hack został wykryty w poniedziałek, 21 grudnia 2020 r. i dotyczył przede wszystkim kradzieży bitcoinów, ale także XRP, Zcash, USDT, Ethereum Classic i Ethereum z łatwo dostępnych portfeli.

Dochodzenie prowadzone przez EXMO trwa, ale firma zachowała transparentność, dostarczając swoim klientom szczegółowych informacji na temat zajścia. W raporcie giełda poinformowała, że kwota skradziona w wyniku włamania stanowi około 6% wszystkich aktywów przedsiębiorstwa. „Polityka firmy polega na przechowywaniu około 5-10% wszystkich swoich aktywów w tzw. gorących portfelach, co daje użytkownikom możliwość dokonywania szybkich wypłat i ogranicza potencjalne straty wynikające z włamań. W momencie włamania na portfelu wypłat znajdowało się około 5–10% BTC, a więc zgodnie z zasadami wewnętrznymi” – napisano w komunikacie firmy.

W celu zabezpieczenia funduszy przed dalszą kradzieżą, wszystkie konta klientów oraz wpłaty i wypłaty w serwisie zostały zawieszone. EXMO udało się również wyśledzić większość skradzionych środków. Większość skradzionych bitcoinów została przesłana na jeden adres. EXMO ustaliło również, że niektóre skradzione środki w XRP i Ethereum zostały przeniesione na giełdę Poloniex – skontaktowano się już ze wspomnianą giełdą w celu zablokowania powiązanego konta. Firma twierdzi, że każdy zasób cyfrowy jest hostowany na własnym serwerze. Platforma stwierdziła, że ​​ma nadzieję, że wkrótce będzie w stanie w pełni przywrócić funkcje wypłat i depozytów na swojej giełdzie, która wznowiła większość swojej pracy.

EXMO pozostaje również w kontakcie z policją i brytyjskim National Cybersecurity Center oraz współpracuje z CipherTrace, Chainalysis i Crystal w celu oznaczenia adresów hakerów, do których trafiły środki. Ponadto firma poinformowała, że ​​aby zapobiec dalszym atakom, planuje wyznaczyć zewnętrznego dostawcę usług przechowywania gorących portfeli, obniżyć poziom kryptowaluty, którą trzymają w gorących portfelach od 4% do 7% oraz rozszerzyć i wzmocnić swój dział bezpieczeństwa.