Пользователь, использующий в соцсети Х псевдоним Anchor Drops, написал, что его цифровые активы были украдены с устройства Ledger Nano S, которое он купил непосредственно у производителя. Пострадавший утверждает, что он надежно хранил сид-фразу, никогда не вводил ее онлайн и не подписывал вредоносных транзакций. Его устройство не использовалось два месяца, что вызвало в сообществе множество вопросов о причинах нарушения безопасности.
Одни участники дискуссии предположили, что потеря криптоактивов может быть связана с давней уязвимостью в кошельках Ledger, которая вновь проявилась, либо в системе безопасности могли возникнуть новые проблемы. Другие пользователи настроены более скептически, заподозрив, что этот инцидент возник по ошибке самого Anchor Drops — даже если владелец биткоинов был уверен, что хранил криптовалюты с осторожностью, он мог неправильно обращаться с кошельком.
В октябре клиенты Ledger стали жаловаться на фишинговые письма, в которых мошенники убеждали их активировать поддельную функцию безопасности Ledger Clear Signing, перенаправляя людей на фиктивный сайт. В прошлом году разработчик REKTBuilder обнаружил, что программное обеспечение Ledger Live отслеживает, какие приложения устанавливают пользователи, и собирает их данные.
В декабре 2023 года представители Ledger предупредили о появлении вредоносной версии Ledger Connect Kit. Устройства Ledger и Ledger Live не пострадали, заверила компания.
Владелец аппаратного кошелька Ledger Nano S, Anchor Drops, заявил, что у него украли не менее 10 BTC, и задал вопрос производителю устройства.
Пользователь сказал, что он также понес убытки в размере 1,5 млн долларов в NFT.
«Кошелек» был куплен напрямую у вас. Начальная фраза хранилась в безопасном месте и никогда не публиковалась в сети. Я не участвовал ни в каких преступных транзакциях. Все находится в моем физическом владении, и я не пользовался устройством в течение двух месяцев. Можете ли вы описать, что произошло?» — спросил Anchor Drops.
Ему ответил участник сообщества под псевдонимом KDean, который задокументировал сомнительную транзакцию между платформой Ethereum и пользователем 22 февраля 2022 года с тегом Fake_Phishing5443.
Мне жаль это слышать, мужик. Кажется, фишинг произошел несколько лет назад, написал он.
Эта транзакция описывает потерю NFT, но до сих пор неизвестно, как она могла способствовать краже биткоинов, объяснил Cointelegraph ведущий исследователь безопасности Fuzzland Тони Ке.
Научный директор Cyvers Хакан Унал предположил, что злоумышленник получил доступ ко всем блокчейнам, поддерживаемым кошельком, в результате своих действий.
Команда Ledger приняла аналогичный подход:
«Насколько мы можем судить, пользователь стал жертвой фишинговой схемы, в которой был задействован кошелек ETH. Мы предполагаем, что ошибка пользователя также была связана с биткоином.
После того, как Anchor Drops задал вопросы об аппаратном кошельке, разработчики рекомендовали обратиться в правоохранительные органы, чтобы преследовать и предотвратить кражу активов. Команда, занимающаяся расследованием, готова помочь, заявили они.
«Кошельки Ledger никогда не взламывались удаленно (или физически); эти инциденты обычно вызваны фишингом или предварительными условиями», — заявила команда Ledger.
Министерство юстиции США объявило о закрытии торговой площадки Rydox, на которой за криптовалюту продавалась краденая личная информация, устройства доступа и другие инструменты для криптопреступлений и мошенничества.
Для покупки или продажи продуктов и услуг пользователям Rydox было необходимо зарегистрировать учетную запись и внести на счет депозит в криптовалюте, которая затем перемещалась в криптокошелек, контролируемый администраторами платформы.
Согласно материалам следствия, сотрудник ФБР зарегистрировал счет на Rydox, внес криптовалютный депозит в эквиваленте $300 и приобрел около 40 «пакетов данных», содержащих персональную и финансовую информацию неких отдельных лиц. В пакет входили полные имена потенциальных жертв, адреса электронной почты, адреса проживания, номера телефонов, номера социального страхования, даты рождения, номера водительских прав и многое другое.
Сообщается, что ФБР в сотрудничестве с правоохранительными органами Албании и Косово задержали троих подозреваемых, двое из которых будут экстрадированы в США.
В координации с ФБР Королевская полиция Малайзии конфисковали серверы торговой площадки Rydox в Куала-Лумпуре, а также изъяла со счетов, контролируемых ответчиками, криптовалютные активы на сумму около $225 000.
Накануне оператор биткоин-банкоматов Byte Federal сообщил о несанкционированном доступе и краже персональных данных 58 000 пользователей сети с одного из серверов компании.
Кармона, Арельяно Парра, Вальдес и Бренд выплатят гражданский денежный штраф в размере 1 миллиона долларов каждый, а также вместе с Очоа выплатят около 1 миллиона долларов в качестве возмещения ущерба жертвам — в общей сложности более 5 миллионов долларов.
Всем пятерым лицам навсегда запретили регистрироваться в CFTC и торговать на любых рынках, регулируемых CFTC.
Это произошло после того, как Кармона, основатель и «вдохновитель» финансовой пирамиды IcomTech, был приговорен к 10 годам тюремного заключения за сговор с целью совершения электронного мошенничества в октябре.
31 октября Родригес был приговорен к восьми годам за свое участие, а Бренд получил 10-летний срок 2 декабря.
Очоа также был приговорен к пяти годам тюремного заключения в январе за сговор с целью совершения электронного мошенничества.
Они часто приезжали на эти мероприятия на дорогих автомобилях, в роскошной одежде и хвастались своей прибылью, чтобы убедить потенциальных инвесторов, что они могут достичь такого же уровня финансового успеха.
Разработчики протокола кредитования Compound Finance в партнерстве с компанией Immunefi, специализирующейся на информационной безопасности, запустили программу вознаграждений размером до $1 млн за обнаружение уязвимостей.
Компания Immunefi сообщила, что в программе могут принять участие любые специалисты на кибербезопасности. Сумма вознаграждения зависит от серьезности найденных ошибок: за критические награда составит до $1 млн, а за обнаружение менее серьезных багов предусмотрены гораздо меньшие суммы, от $1000.
Все вознаграждения рассчитываются в долларах США, но будут выплачиваться в токенах COMP. Эта инициатива призвана повысить уровень безопасности протокола Compound Finance и улучшить прозрачность экосистемы децентрализованных финансов.
Протокол кредитования Compound Finance был основан в 2017 году Робертом Лешнером (Robert Leshner) и Джеффри Хейсом (Geoffrey Hayes). Платформа получила финансовую поддержку крупных компаний Andreessen Horowitz (a16z), Bain Capital Ventures и Polychain Capital. Протокол Compound Finance развернут в блокчейнах Эфириума, Polygon и Arbitrum.
В октябре 2023 года форк Compound, получивший название Onyx Protocol, был атакован хакерами — им удалось вывести криптоактивы на $2,1 млн. Аналитики BlockSec выяснили, что злоумышленники воспользовались уязвимостью в старой версии Compound V2.
В 2021 году Compound Finance пострадал из-за ошибки в контракте Comptroller, распределяющем вознаграждения за майнинг ликвидности, и потерял токены на $22 млн. Этим летом подвергся фишинговой атаке веб-сайт протокола — хакеры перенаправляли пользователей на мошеннический сайт для кражи их личных данных и криптовалют.
Команда, ответственная за Ginger Wallet, версию Wasabi Wallet, которая фокусируется на конфиденциальности, устранила уязвимость в протоколе WabiSabi, которая позволяет деанонимизировать пользователей.
Обнаруженная программистом по имени drkgry, уязвимость затрагивает Wasabi Wallet версий 2.2.1.0, Ginger Wallet 2.0.13 и их предыдущие выпуски.
Технология CoinJoin облегчает объединение входов и выходов нескольких пользователей в одну транзакцию. Такое объединение монет предотвращает распознавание их участников.
Что такое CoinJoin? Что такое ZeroLink? Что такое STONEWALL?
Протокол WabiSabi облегчает этот процесс, позволяя клиентам вводить разные суммы за один раунд. Кроме того, вся информация скрывается, когда выходы регистрируются через анонимные учетные записи.
Пользователи WabiSabi создают личные учетные записи, используя, среди прочего, максимальную сумму и ключ. Уязвимость дала злоумышленникам возможность персонализировать значения, которые они присваивали этим критериям.
Это дало возможность следить за пользователями на протяжении всего процесса агрегации монет, обеспечивая связанность ввода и вывода, кластеры кошельков и деанонимизацию данных.
Напомним, что в мае 2016 года zkSNACKs, создатель Wasabi Wallet, решил прекратить работу CoinJoin, чтобы соблюдать законы США.