Пользователи кошелька Guarda стали жертвами злоумышленников

30 декабря 2020 года мультивалютный некастодиальный кошелек Guarda подвергся атаке с подменой DNS-записей. Команда проекта обвиняет в инциденте хостинг GoDaddy. По мнению представителей Guarda, сотрудники GoDaddy передали контроль над аккаунтом и доменами [guarda.co и guarda.com] злоумышленникам, что позволило последним перенаправлять пользователей на фейковую страницу загрузки бэкапа кошелька. В Guarda просили… Подробнее

Хакеры обокрали пользователей кошелька Guarda, установив контроль над доменом

30 декабря 2020 года мультивалютный некастодиальный кошелек Guarda подвергся атаке с подменой DNS-записей. Команда проекта обвиняет в инциденте хостинг GoDaddy. The official statement regarding the security incident on December 30, 2020, https://t.co/wGFJ6YeD0Z — Guarda (@GuardaWallet) January 2, 2021 По мнению представителей Guarda, сотрудники GoDaddy передали контроль над аккаунтом и доменами… Подробнее

Xaкepы, взлoмaвшиe Exmo, вывeли cpeдcтвa чepeз Poloniex

Cooбщaeтcя, чтo oкoлo $ 4 млн в кpиптoвaлютe, укpaдeннoй пpи взлoмe Exmo, были вывeдeны чepeз Poloniex. K coжaлeнию, биpжa нe уcпeлa вoвpeмя зaблoкиpoвaть нecкoлькo учётныx зaпиceй. 21 дeкaбpя Exmo oбъявилa o cepьёзнoм взлoмe, из-зa кoтopoгo плaтфopмa былa вынуждeнa зaблoкиpoвaть вce oпepaции пo вывoду cpeдcтв. B нacтoящee вpeмя кoмпaния oцeнивaeт oбщиe… Подробнее

Хакеры атаковали 1000 компьютеров производителя ароматизаторов Symrise

Ведущий немецкий производитель пищевых ароматизаторов Symrise пострадал от действий хакерской группировки Clop. Злоумышленники похитили 500 ГБ данных и зашифровали 1000 устройств компании, сообщает Bleeping Computer. «Чтобы оценить масштабы и предотвратить дальнейшие негативные последствия, компания остановила все основные системы», — заявили представители Symrise. Ответственность за атаку взяла на себя хакерская группировка… Подробнее

У криптобиржи EXMO украли 5% активов

С биржи EXMO злоумышленники вывели 5% от общего объема ее активов, о чем компания сообщила в своем официальном блоге. Злоумышленники начиная с 05:27 по Москве сняли часть запасов Bitcoin, Ethereum, Ethereum Classic, XRP, ZEC и USDT. Оставшиеся активы торговая площадка перевела на холодные кошельки, средства находятся в безопасности. Все выводы… Подробнее

В открытом доступе оказалась база данных пользователей Ledger

Пользователям аппаратных криптокошельков Ledger следует готовиться к новой волне атак. База с их данными попала в открытый доступ. На это обратил внимание исследователь проблем безопасности Алон Гал. Утечка данных произошла в середине этого года. Производитель тогда заявлял, что неизвестный подключился к его системам при помощи API-ключа и похитил данные около… Подробнее

Хакеры взломали криптовалютный кошелек основателя Nexus Mutual и похитили $8 млн

Основатель криптовалютного DeFi-проекта Nexus Mutual Хью Карп (Hugh Karp) стал жертвой хакерской атаки. Неизвестный злоумышленник похитил $8 млн из его личного кошелька. Согласно информации Nexus Mutual, средства были выведены в понедельник утром — злоумышленник получил доступ к аппаратному кошельку Карпа. Хакеру, как сообщается, удалось установить скомпрометированную версию MetaMask, которая обманом… Подробнее

Хакеры взломали системы Минфина США

Хакеры, связанные с Россией, взломали системы Министерства финансов и одного из подразделений Министерства торговли США, сообщают Reuters и Washington Post. По данным СМИ, злоумышленники получили доступ к системам весной и с тех пор отслеживали электронную почту ведомств. Причиной взлома могут быть обновления IT-компании SolarWinds. Атака могла затронуть и другие ведомства,… Подробнее

NiceHash анонсировала возврат пользователям 100% украденных биткоитнов

Платформа для облачного майнинга NiceHash объявила, что в декабре завершит программу возмещения пользователям биткоинов, украденных при взломе в 2017 году. NiceHash Repayment program — 100% REPAYMENT! ⚠️⚠️https://t.co/6DcJZbdPPG — NiceHash (@NiceHashMining) November 16, 2020 В декабре 2017 года злоумышленник вывел с пользовательских кошельков на платформе более 4640 BTC, цена криптовалюты на… Подробнее

ЕС против сквозного шифрования, атаки на разработчиков вакцин и другие события мира кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю. Ключевое  Евросоюз усилил давление на приватность — Совет ЕС предложил обязать мессенджеры ограничить сквозное шифрование, а одно из агентств ЕС обучает полицейских разных стран взламывать iPhone. Исследователи обнаружили новый вирус-вымогатель. Microsoft обвинил хакеров из России и КНДР в атаках… Подробнее