Взломы в новостях

Команда блокчейн-проекта Harmony представила новый план компенсации средств жертвам взлома кроссчейн-моста Horizon на $100 млн.

20 сентября неизвестные хакеры взломали Twitter-аккаунт индийской криптовалютной биржи CoinDCX и разместили в нем фейковую рекламу Ripple (XRP) с фишинговыми ссылками.

Главное Mt.Gox — одна из первых биткоин-бирж в мире, которая начала работать в 2010 году. К началу 2014 года на платформу приходилось 70% от общего объема торговли первой криптовалютой.В 2014 году Mt.Gox перестала работать из-за обнаруженной «дыры» в балансах пользователей вследствие хакерской атаки. В течение 2011-2013 годов злоумышленникам удалось незаметно вывести с биржи 650 000 BTC. Это стало крупнейшим взломом в истории криптовалют.С 2018 года Mt. Gox находится в процессе гражданской реабилитации, что предполагает выплату оставшейся на счетах биржи криптовалюты пострадавшим клиентам. Всего заявки на компенсацию подали около 25 000 пользователей.Организаторы и исполнители взлома Mt.Gox до сих пор не найдены. В Соединенных Штатах судят бывшего администратора российской биржи BTC-e Александра Винника по обвинению в отмывании украденной из Mt.Gox криптовалюты.

Стоящий за одним из взломов DeFi-протокола Cream Finance злоумышленник переместил украденные средства стоимостью $1,75 млн. На это обратила внимание платформа MistTrack. 

Связанный с эксплойтом протокола DAOMaker Ethereum-адрес отмыл около 500 000 в стейблкоине DAI. Об этом независимо сообщили эксперты PeckShield и CertiK.

Правоохранители при содействии аналитической блокчейн-компании Chainalysis арестовали украденную в ходе мартовского взлома сайдчейна Ronin криптовалюту на сумму более $30 млн.

DeFi-платформа Nereus Finance на базе Avalanche подверглась арбитражной атаке с помощью флэш-кредита на 51 млн USDC. Добыча хакера составила примерно 370 000 USDC, подсчитали в CertiK. 

На специализированных форумах и в социальных сетях в выходные появилось сообщение о масштабном взломе американского подразделения TikTok. Хакер утверждает, что извлек 2 млрд записей из базы данных. Однако анализ обнародованной части информации заставляет экспертов усомниться в факте кражи.

Хакеры взломали внешний интерфейс некастодиальной биржи KyberSwap DeFi-проекта Kyber Network. Ущерб пользователей составил 265 000 USDC.

Протокол Babylon Finance свернет свою деятельность из-за атаки на DeFi-проект Rari Capital, в результате которого пострадали несколько пулов ликвидности с участием токена BABL.

ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.

Сервис хранения паролей LastPass сообщил о хакерском взломе его систем. В результате злоумышленники смогли похитить исходный код и конфиденциальную информацию компании. При этом администрация LastPass считает, что данные с паролями не были взломаны, и пользователям не нужно предпринимать никаких действий для защиты своих учетных записей

Стриминговая платформа Plex разослала электронное уведомление своим клиентам, в котором предупреждает о серьёзном нарушении безопасности. Отмечается, что в результате взлома злоумышленники могли получить доступ к информации об учётных записях, включая имена пользователей, адреса электронной почты и пароли. Хотя нет никаких признаков того, что зашифрованные пароли были раскрыты, Plex, тем не менее, советует всем пользователям немедленно изменить свои пароли.

Хакерам, стоящим за взломом кроссчейн-протокола Nomad на $190 млн, предложили NFT в качестве поощрения за возврат более 90% выведенных средств.

18 августа неизвестные хакеры взломали криптографические настройки биткоин-банкоматов General Bytes, с помощью чего смогли перечислять вносимые через устройства криптовалюты на свой кошелек. Инцидент подтвердили представители компании. 

Хакеры, стоящие за мартовским взломом сайдчейна Ronin на $625 млн, перевели большую часть активов в биткоин, используя инструменты конфиденциальности. Об этом сообщает исследователь ₿liteZero из SlowMist.    

Хакеры скомпрометировали DNS-сервер кроссчейн-моста cBridge от Celer Network. В результате внешний интерфейс перенаправлял некоторых пользователей на вредоносные смарт-контракты.

Объем связанных с незаконной деятельностью операций с цифровыми активами за январь-июль уменьшился на 15% к аналогичному периоду прошлого года. Такие данные приводят в Chainalysis.

Бразильская криптовалютная платформа BlueBenx заблокировала снятие средств клиентами, сославшись на взлом. Об этом сообщает Portal do Bitcoin.

Децентрализованная биржа Velodrome выявила бывшего члена команды, ответственного за произошедшую в августе кражу $350 000 с одного из кошельков платформы. 

Аудиторы не нашли "убедительных доказательств" связи уязвимости кошелька Slope со взломом адресов Solana на миллионы долларов, заявили разработчики приложения.

Команда кроссчейн-протокола Nomad предложила хакерам, которые вывели из смарт-контрактов проекта около $190 млн, вернуть похищенные активы за вознаграждение в 10%.

Стоящая за стейблкоином USD Coin (USDC) компания Circle Internet Financial являлась одним из инвесторов сразу двух пострадавших на этой неделе от взломов проектов — Nomad и Slope.

Занимающиеся аудитом смарт-контрактов специалисты Hacxyk сообщили об уязвимости, которая могла привести к утечке сид-фраз пользователей кошелька NEAR Wallet.