Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств

Компания Lamassu Industries заявила об устранении уязвимости, дающей хакерам удаленный доступ к интерфейсу и управлению криптовалютными банкоматами. Об уязвимости стало известно в 2023 году, когда специалисты по кибербезопасности компании IOActive провели технический эксперимент, взломав систем безопасности криптоматов, выпускаемых Lamassu Industries. В ходе эксперимента исследовательская группа выявила несколько критических уязвимостей, которые… Подробнее

Trezor предупредил пользователей о потенциальной угрозе фишинга

Ведущий поставщик аппаратных кошельков Trezor предупредил своих пользователей о потенциальной угрозе фишинга после взлома систем безопасности стороннего партнера. В результате взлома сторонней платформы поддержки клиентов Trezor были скомпрометированы данные примерно 66 000 пользователей: контакты, имена, адреса электронной почты и прочая конфиденциальная информация. «Мы расследуем инцидент безопасности, произошедший 17 января 2024… Подробнее

Кредитный протокол Radiant Capital потерял $4,5 млн в результате взлома

Кроссчейн-протокол децентрализованного кредитования Radiant Capital подтвердил взлом нового пула ликвидности на базе сети Arbitrum. Хакерам удалось вывести 1 900 ETH (около $4,5 млн). Как сообщила компания PeckShield, работающая в сфере безопасности блокчейнов, злоумышленники воспользовались уже известной уязвимостью, возникающей во время запуска пулов ликвидности. Сейчас Radiant Capital приостановил операции кредитования в… Подробнее

Пострадавшим от взлома Curve Finance пользователям вернут большую часть средств

Сообщество протокола децентрализованных финансов Curve Finance проголосовало в пользу выплат участникам взломанных в июле пулов ликвидности — им будет выплачено $49,2 млн. Взлом Curve Finance произошел 30 июля, а в августе злоумышленники вернули часть средств. Были взломаны пулы ликвидности Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET). Общая сумма… Подробнее

Владельцы вредоносного скрипта Wallet Drainers похитили $58 млн у 63 000 жертв

Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн. Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт… Подробнее

Компания Ledger обещает возместить жертвам взлома криптокошельков $ 600 000

Производитель криптовалютных кошельков Ledger заявил о готовности покрыть убытки пользователей, понесенные в ходе резонансной хакерской атаки на аппаратные устройства компании. В Ledger пообещали, что, помимо финансовых компенсаций пострадавшим владельцам аппаратных криптокошельков, компания обновит программное обеспечение на устройствах. К июню 2024 года пользователи смогут перестать подписывать криптовалютные транзакции вслепую. При слепой… Подробнее

Протокол Aurory на основе Solana пострадал от хакерской атаки

Японская игра Aurory, созданная на основе блокчейна Solana, пострадала от эксплойта, в ходе которого злоумышленнику удалось вывести 600 000 токенов AURY на сумму около $684 000. Команда Aurory сообщила, что сначала обнаружила необычную активность на торговой площадке. В ходе расследования выяснилось, что мост SyncSpace был взломан, и это привело к… Подробнее

Взломавший Nirvana Finance хакер признал вину

Прокуратура США по Южному округу Нью-Йорка сообщила, что Шакиб Ахмед, 34-летний старший инженер по компьютерной безопасности, признал вину во взломе проекта DeFi Nirvana Finance и неназванной биржи. Ахмеда арестовали в июле этого года, именно тогда и произошел взлом протокола Nirvana Finance. Правоохранительные органы вышли на хакера в связи с подозрением… Подробнее

Британские власти включили криптобиржу Poloniex в список неблагонадежных организаций

Управление финансового надзора Великобритании (FCA) добавило ассоциированную с создателем Tron Джастином Саном криптовалютную биржу Poloniex в список так называемых неавторизованных компаний. Деятельность внесенных в черный список организаций не соответствует требованиям регулятора и может нанести ущерб пользователям из Великобритании, утверждает управление. Точные причины решения в отношении Poloniex не озвучиваются, однако говорится, что… Подробнее

DeFI-проект Velodrome подвергся хакерской атаке и прекратил работу

Децентрализованный торговый протокол Velodrome Finance в экосистеме Optimism приостановил обслуживание клиентов на время устранения последствий эксплойта. Команда протокола выпустила предупреждение для своих клиентов о потенциальной угрозе и компрометации интерфейса программы. Компания просит пользователей исключить все формы взаимодействия с Velodrome до выхода отдельного уведомления. Our frontend is currently compromised. Please do… Подробнее