Crypto news

27.04.2024
04:05

Антивирус «атаковал» криптокошельки, Telegram ограничит украинцев и другие события кибербезопасности

Cybersec_Digest_2

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • ФБР предостерегло граждан США от использования криптосервисов без KYC.
  • Разработчики биткоин-кошелька Сальвадора опровергли утечку его кода.
  • Хакеры спрятали крадущую криптокошельки малварь в обновление антивируса.
  • Telegram ограничит доступ к контенту для украинских пользователей на iOS.

ФБР предостерегло граждан США от использования криптосервисов без KYC 

Граждане США должны избегать использования незарегистрированных в FinCEN криптовалютных сервисов по переводу денег. Соответствующее оповещение выпустило ФБР.

Ведомство также советует избегать платформ, которые не собирают KYC-информацию от клиентов и не соблюдают AML-процедуры.

Способствующие незаконным операциям криптосервисы являются легитимными целями для расследования со стороны правоохранительных органов. В этом случае их клиенты могут потерять доступ к средствам, предупредили в ФБР.

Разработчики биткоин-кошелька Сальвадора опровергли его взлом, но признали стороннюю утечку

23 апреля хакерская группировка CiberInteligenciaSV выложила на BreachForums часть исходного кода и учетных данных VPN для доступа к биткоин-банкоматам Chivo в Сальвадоре. Об этом сообщает Cointelegraph.

По словам злоумышленников, эта информация относится к одноименному государственному криптовалютному кошельку.

Данные: BreachForums.

Комментируя инцидент, разработчики кошелька Chivo сообщили о произошедшей в марте 2023 года утечке, затронувшей "один банкомат в городе Сан-Мигель". Однако, по их словам, "безопасность самого кошелька ни разу не была нарушена, а данные пользователей защищены".

Ранее те же хакеры выкладывали конфиденциальную информацию более 5 млн пользователей, связанную с KYC-процедурами кошелька. Она содержала полные имена, уникальные идентификационные номера, даты рождения, адреса, телефоны, электронные почты и фотографии сальвадорцев.

В июне 2021 года за регистрацию в приложении Chivo власти страны предлагали гражданам $30 в биткоинах.

Хакеры спрятали крадущую криптокошельки малварь в обновление антивируса

Северокорейская хакерская группировка Kimsuki использовала механизм обновления антивируса eScan для доставки вредоносного ПО GuptiMiner. Об этом сообщили специалисты Avast.

С его помощью злоумышленники устанавливали в крупных корпоративных системах скрытый Monero-майнер XMRig и два отдельных бэкдора. Последние, в свою очередь, сканировали локальную сеть на предмет уязвимостей, а также на наличие криптовалютных кошельков и приватных ключей к ним.

Цепочка атак GuptiMiner. Данные: Avast.

Поставщик антивируса eScan подтвердил, что проблема уже устранена.

Эксперты обнаружили вредоносное ПО в комментариях на GitHub

Злоумышленники оставляют на GitHub известных компаний комментарии с прикрепленными вредоносными файлами, которые из-за привязки URL-адреса к легитимным репозиториям вызывают доверие у пользователей. Об этом сообщает Bleeping Computer.

Чаще всего для реализации схемы используются репозитории Microsoft. Ссылка для скачивания автоматически генерируется при добавлении файла в комментарий и остается активной, даже если отменить или удалить публикацию.

Данные: Bleeping Computer.

Аналогичная проблема, по данными СМИ, затронула и сервис GitLab. 

Защититься от злоупотребления можно, только отключив комментарии. 

На момент написания вредоносное ПО из репозиториев Microsoft удалено, однако по-прежнему доступно у ряда других проектов.

Украина заявила о хакерской атаке РФ на 20 объектов критической инфраструктуры

Специалисты CERT-UA сообщили о масштабной атаке российских хакеров Sandworm на внутренние системы коммунальных предприятий в десяти регионах Украины. Инцидент произошел в марте.

Эту группировку связывают с главным управлением Генштаба ВС РФ (ГРУ). 

Минимум в трех случаях хакерам удалось проникнуть в целевую сеть, доставить скомпрометированное или уязвимое ПО, а также получить доступ к системам организации для обслуживания и технической поддержки.

В своем отчете CERT-UA подробно разобрали применявшиеся в ходе атак инструменты. 

По мнению экспертов, целью российской стороны было усиление эффекта от ракетных ударов по объектам инфраструктуры.

Telegram ограничит доступ к контенту для украинских пользователей на iOS

Основатель Telegram Павел Дуров сообщил о требовании со стороны компании Apple скрывать ряд новостных и пропагандистских каналов для пользователей, заходящих в мессенджер на iPhone с украинских SIM-карт.

Какие именно каналы подвергнутся блокировке — неизвестно.

Дуров подчеркнул, что во избежание удаления из магазинов приложений Telegram должен учитывать такие запросы.

"Если бы это полностью зависело от нас, мы бы всегда давали нашим пользователям то, о чем они просят: доступ к нецензурированной информации и мнениям, чтобы они могли принимать собственные решения. Однако это не всегда зависит от нас", — отметил он.

Также на ForkLog:

  • Блогеру из США дали семь лет тюрьмы за криптомошенничество.
  • SEC обвинила биткоин-майнера Geosyn Mining в мошенничестве на $5,6 млн.
  • Пять банков РФ начали тестовое отслеживание биткоин-транзакций.
  • Основатели Samourai Wallet арестованы по обвинению в отмывании $100 млн.
  • В Telegram обнаружили скам-схему «заработка» на Toncoin.
  • Tether заявила о намерении блокировать платежи в обход санкций.
  • Эксперты опровергли наличие метки high risk у транзакций с KuCoin.
  • «Красного админа» WEX обязали выплатить дополнительные 18 млрд рублей.
  • В экосистеме Polkadot произошел сбой.
  • Победитель «Crypto: The Game» отдал выигрыш разработчикам Tornado Cash.
  • 12 пресейл-токенов на Solana забросили через месяц.
  • ZKasino обвинили в краже средств пользователей на $33 млн.
  • Житель Индии признался в краже $9,5 млн у пользователей Coinbase.

Что почитать на выходных?

Рассказываем об устройстве децентрализованных социальных сетей, которые позволяют публиковать и распространять контент без цензуры и с возможностью монетизации. 

https://forklog.com/exclusive/detsentralizovannoe-obshhestvo-i-ego-vragi-sposobny-li-desoc-zamenit-x-facebook-i-youtube