Я поговорил с основателем Forta Энди Билом о следующей эре кибербезопасности.
«Я думаю, что безопасность всегда становится важнее в период роста», — сказал он мне. «Сумка, доступная злоумышленникам, больше».
Добавьте к этому тот факт, что мы вполне можем увидеть, как розничная торговля — а вместе с ней и новые участники — войдут в криптовалюту в фазу бычьего рынка, и те, кто не так хорошо осведомлен о безопасности, могут стать легкой добычей для злоумышленников. По статистике, добавил Бил, из-за этого вы увидите больше атак на конечных пользователей.
Бил не удивился бы, если бы пространство крипто-кибербезопасности начало отражать некоторые основы, которые мы видели в общей кибербезопасности. Хотя, справедливости ради, часть его убеждений может быть основана на том факте, что Forta представила Forta Firewall — по сути, версию Web3 классического брандмауэра, которая использует настраиваемый ИИ для защиты транзакций и блокирования потенциальных вредоносных действий до их совершения.
«И я думаю, что мы увидим гораздо больше традиционных киберинструментов и сервисов, таких как брандмауэры, которые применяются к Web3, потому что, в конце концов, отрасль в целом на самом деле очень хорошо обнаруживает эти вещи сейчас, единственный пробел просто останавливает это. Вот что мы пытаемся сделать», — объяснил он.
«Они только сейчас внедряются в Web3. Но у нас есть 30 лет разработок, обучения и инноваций, которые мы просто копируем, используем и перенимаем лучшие практики, так что… Я думаю, мы увидим гораздо больше».
Российская Федерация находится под санкциями в А, которые ранее включали в себя аналогичные уголовные обвинения против него. Власти оценили общий ущерб от программы-вымогателя, которой он владеет, в 200 миллионов долларов.
В Бангкоке был обнаружен фургон с бластером для отправки поддельных сообщений.
Полиция Таиланда обнаружила фургон с мобильным телефоном, который служил бластером для отправки поддельных сообщений населению Бангкока. Радиус действия устройства составлял около трех километров, и оно позволяло отправлять до 100 000 сообщений в час, сообщают местные СМИ.
Сотовый телефон с бластером в задней части фургона в Бангкоке.
В течение трех дней на мобильные телефоны в зоне покрытия было отправлено около 1 миллиона сообщений. Все они сообщили, что якобы получили подарочные баллы от известного тайского поставщика телекоммуникационных услуг Advanced Info Service и ссылку на сайт, который был взломан.
Когда кто-то нажимал на ссылку, пользователя просили предоставить данные кредитной карты, затем злоумышленники снимали средства в других странах. Действия коллектива направлялись через частные каналы Telegram.
35-летний водитель фургона был схвачен. Власти пытаются найти как минимум двух дополнительных членов его экипажа.
В России произошел существенный сбой из-за проблем, связанных с Yandex Cloud.
29 ноября после 16:00 по московскому времени жители РФ столкнулись с проблемами в банковских услугах, родильных отделениях и телекоммуникационных компаниях, сообщает DownDetector.
Фишинг Van, арест Wazawaka и другие инциденты кибербезопасности
Причиной стало отсутствие подключения к сети в Yandex Cloud, о чем пресс-служба компании сообщила «Коммерсанту». Техническая группа пытается решить проблему.
В ответ «Аэрофлот» предсказал проблемы с выдачей и возвратом билетов из-за глобального сбоя в системе продажи билетов Leonardo.
Они утверждали, что с конца 2015 года компания DCI PR, которая в то время была связана с Exxon, наняла израильского частного детектива для проведения кибератак на защитников окружающей среды и других лиц.
Процедура включала найм хакеров; среди жертв были Greenpeace, Union of Concerned Scientists, Rockefeller Family Fund и бывший кандидат в президенты от Демократической партии, эколог Том Стейер.
Несколько защитников окружающей среды утверждали, что взломы негативно повлияли на подготовку прокуроров в различных городах и штатах в отношении подачи исков против Exxon и других нефтяных компаний.
Нефтяная компания заявила, что не участвовала и не знала о хакерских атаках, назвав эти обвинения «теориями заговора». Неясно, находится ли Exxon в центре внимания расследования — дело классифицируется как таковое.
Австралия запретила молодым людям младше 16 лет пользоваться социальными сетями.
Австралийский сенат принял закон, запрещающий детям младше 16 лет пользоваться социальными сетями. Он уже был санкционирован Палатой представителей, отмечает Reuters.
Письмо вдохновляет Instagram, X, TikTok, Snapchat и другие приложения запретить несовершеннолетним пользоваться своими системами. Денежный штраф за нарушение составит от 32 до 49,5 млн австралийских долларов (32 млн долларов).
Правительство страны намерено внедрить систему проверки возраста с помощью биометрической идентификации. Закон вступит в силу в ноябре 2025 года.
Технологические титаны выступили за менее строгое регулирование. Участники группы предложили отложить запрет, Bytedance отметил, что закон следует пересмотреть, а X посчитал инициативу нарушением прав детей.
Африка искоренила большинство киберпреступников.
Правоохранительные органы 19 африканских стран поймали 1006 преступников в киберпространстве, общая стоимость которых составила около 193 миллионов долларов, сообщает Европол.
Фишинг с автомобиля, поимка Вазаваки в киберпространстве и другие инциденты, связанные с кибербезопасностью
Данные: Европейский союз.
Заключенные управляли вирусом-вымогателем, взламывали корпоративную почту, предлагали фиктивную форму криптовалюты и занимались вымогательством и онлайн-мошенничеством.
Полиция уничтожила 134 089 вредоносных компонентов и зафиксировала 35 224 жертвы преступников. Из общей суммы убытков было оплачено около 44 миллионов долларов.
Россия по-прежнему остается самой взломанной страной в мире.
С 2022 года Россия остается самой подверженной кибератакам страной на планете. Это задокументировали «Известия», которые сослались на заявление экспертов «Лаборатории Касперского».
Частные лица и государственные организации подвергаются нападениям. Обычно злоумышленники ищут компании, ориентированные на промышленность, телекоммуникации, строительство и ИТ-сектор.
Команда центра Solar 4RAYS задокументировала, что в этом году 54 процента атак были направлены на шпионаж, 20 процентов от общего числа были направлены на прямое вымогательство (включая шифрование данных криптовалют) и майнинг виртуальной валюты. Еще 11% инцидентов вызваны уничтожением данных компании в результате атаки.
Предположение возникло из неподтвержденного сообщения о том, что исследователи из лаборатории в Кентукки якобы взломали восемь из двенадцати ключевых мнемоник, защищающих Genesis Wallet Сатоши Накамото. Были раскрыты следующие мнемонические слова: «Кентукки», «чат», «жареный», «пятница», «Vivo», «курица», «доллар» и «пятьдесят».
Хоскинсон развенчал отчет, заявив, что «фейковые новости — это фейк», добавив, что Сатоши не использовал ключевые слова, тем самым сведя на нет сделанные заявления. Стандарт BIP-39, используемый для создания сид-фраз и ключей шифрования в криптокошельках, появился в 2013 году, добавил Хоскинсон.
Сатоши даже не использовал ключевые слова. BIP-39 вышел в 2013 году. Он сгенерировал свои ключи, используя старый пул ключей wallet.dat. Я не уверен, что можно даже частично взломать ключевые слова методом перебора. Как вы вообще проверите, что частичный набор ключей…
BIP39 был представлен в 2013 году Мареком Палатинусом, Паволом Руснаком, Аароном Вуазином и Шоном Боу, чтобы предложить стандартизированный метод генерации мнемонических предложений для детерминированных кошельков. Это произошло через четыре года после запуска Bitcoin и через два года после ухода Сатоши со сцены.
23 апреля 2011 года Сатоши отправил электронное письмо другому разработчику Bitcoin, сообщив ему, что они «перешли к другим вещам» и что будущее криптовалюты «в надежных руках».
Хоскинсон продолжил, сказав, что «Сатоши сгенерировал свои ключи, используя старый пул ключей wallet.dat», подчеркнув неопределенность взлома. Он добавил: «Я не уверен, что можно даже частично взломать ключевые слова методом грубой силы. Как вы вообще проверите, что частичный набор ключей принадлежит конкретному кошельку?»
Сатоши вошел в двадцатку самых богатых людей
Как сообщалось ранее, состояние Сатоши Накамото в биткоинах превысило 100 миллиардов долларов, что вывело создателя BTC, скрывающегося под псевдонимом, в двадцатку самых богатых людей мира.
По данным Timechainindex, стоимость кошельков Patoshi в настоящее время составляет почти $108 млрд. Предполагается, что эти кошельки, которые были задействованы в раннем майнинге биткоинов в период с 2009 по 2010 год, принадлежат Сатоши и содержат более 1,12 млн BTC. С недавним ростом биткоина эти активы теперь конкурируют за состояния в списке Forbes Rich List.
Среди всего этого личность Сатоши Накамото до сих пор остается загадкой.