Похищенный генеральный директор канадской криптовалютной компании WonderFi благополучно вернулся, переведя похитителям 1 миллион канадских долларов (720 000 долларов США) электронным способом.

В среду, около 18:00 в час пик, Дин Скурка, президент и генеральный директор WonderFi, был вынужден сесть в автомобиль в районе Юниверсити-авеню и Ричмонд-стрит W. в центре Торонто, сообщает CBC.

Скурке было приказано выплатить выкуп в размере CAD$1 млн. Позже его отпустили в Centennial Park в Этобико, по словам источника, близкого к расследованию. Говоря о похищении, Скурка сказал:

Безопасность и защита всех сотрудников WonderFi имеют первостепенное значение. Средства и данные клиентов остаются в безопасности и не пострадали от этого инцидента».

По словам Джеймсона Лоппа, соучредителя и главного сотрудника службы безопасности asa, охранной компании, специализирующейся на защите пользователей криптовалют, похищение Скурки — это 171-й случай применения насилия в отношении держателей криптовалют.

Лопп сказал:

«По мере роста цены [биткоина] общество все больше осознает эту проблему, и в результате все больше людей с криминальными наклонностями решают, что им стоит попытаться выяснить, какова окупаемость инвестиций в осуществление физической атаки на известного держателя криптовалюты».

Похищение произошло в то время, когда биткоин переживает рост цены.

Вчера биткоин достиг нового исторического максимума в $76 677 на основных криптобиржах. Новая цена появилась на фоне объявления Федеральной резервной системы США о снижении процентной ставки на 25 базисных пунктов.

Ранее на этой неделе биткоин побил новый исторический максимум в $75 317, поскольку результаты голосования свидетельствовали о победе Дональда Трампа на выборах в Белый дом.

В понедельник компания Apple подтвердила, что ее устройства стали уязвимыми для эксплойта, позволяющего удаленно выполнять вредоносный код через веб-JavaScript, что открывает вектор атаки, который может захватить часть ничего не подозревающих жертв из их криптовалют.

Согласно недавнему раскрытию информации о безопасности Apple , для устранения уязвимости пользователям необходимо использовать последние версии программного обеспечения JavaScriptCore и WebKit.

Ошибка, обнаруженная исследователями из группы анализа угроз Google, позволяет «обрабатывать вредоносный веб-контент», что может привести к «атаке с использованием межсайтового скриптинга».

Еще более тревожно то, что Apple также признала, что ей «известно об отчете о том, что эта проблема могла активно эксплуатироваться на системах Mac на базе Intel».

Apple также выпустила аналогичное раскрытие безопасности для пользователей iPhone и iPad. Здесь, как говорится, уязвимость JavaScriptCore допускает «обработку вредоносного веб-контента, что может привести к выполнению произвольного кода».

Другими словами, Apple узнала об уязвимости безопасности, которая может позволить хакерам получить контроль над iPhone или iPad пользователя, если он посетит вредоносный веб-сайт. Обновление должно решить эту проблему, заявила Apple.

Джеремайя О'Коннор, технический директор и соучредитель компании Trugard, занимающейся кибербезопасностью, рассказал Decrypt , что «злоумышленники могут получить доступ к конфиденциальным данным, таким как закрытые ключи или пароли», хранящимся в браузере пользователя, что позволит совершить кражу криптовалюты, если устройство пользователя останется необновленным.

Информация об уязвимости в криптовалютном сообществе начала распространяться в социальных сетях в среду, когда бывший генеральный директор Binance Чанпэн Чжао забил тревогу в своем твите, посоветовав пользователям Macbook с процессорами Intel обновить ПО как можно скорее.

Если вы используете Macbook с процессором Intel, обновитесь как можно скорее!

Данная разработка последовала за мартовскими сообщениями о том, что исследователи безопасности обнаружили уязвимость в чипах Apple предыдущего поколения — сериях M1, M2 и M3, которая может позволить хакерам украсть криптографические ключи.

Эксплойт, который не является новым , использует «предварительную выборку», процесс, используемый собственными чипами Apple серии M для ускорения взаимодействия с устройствами компании. Предварительную выборку можно использовать для сохранения разумных данных в кэше процессора, а затем доступа к ним для восстановления криптографического ключа, который должен быть недоступен.

К сожалению, ArsTechnica сообщает, что это существенная проблема для пользователей Apple, поскольку уязвимость на уровне чипа не может быть устранена посредством обновления программного обеспечения.

Возможный обходной путь может решить проблему, но при этом производительность снижается в пользу безопасности.

За кем охотятся мошенники?