В 2018 году хакеры уже похитили криптовалют более чем на $1 млрд. Почти треть случаев взлома приходится на криптобиржи. Также жертвами злоумышленников часто становятся сервисы других компаний, например...
В 2018 году хакеры уже похитили криптовалют более чем на $1 млрд. Почти треть случаев взлома приходится на криптобиржи. Также жертвами злоумышленников часто становятся сервисы других компаний, например криптокошельки.
Только за июль хакерам удалось взломать еще несколько кошельков, некоторые из которых скомпрометированы уже не в первый раз.
Trezor
Из-за фишинговой атаки под угрозой оказались пользователи криптокошелька Trezor. Оказалось, что хакеры перехватывали приватные ключи от кошельков. О проблеме стало известно только после жалоб клиентов.
Злоумышленники перехватывали трафик пользователей и перенаправляли на поддельный сайт, который предлагал ввести seed-фразу.
После жалоб хостинг-провайдер заблокировал сайт. Пока что неизвестно, удалось ли хакерам похитить криптовалюту. Разработчики посоветовали пользователям временно вводить пароль только через аппаратные кошельки, для которых недавно было выпущено обновление.
Платформа Bancor
Хакеры воспользовались уязвимостью кошелька криптоплатформы Bancor и сумели вывести 24 984 ETH ($12,5 млн) и более 229 млн токенов NPXS ($1 млн). Взломанный адрес предназначался для обновления смарт-контракта.
У специалистов компании получилось заблокировать 3,2 млн BNT (около $10 млн) с помощью протокола Bancor, который специально спроектирован для быстрого предотвращения угроз.
Для того чтобы отследить перемещение похищенных токенов и заблокировать их, Bancor взаимодействует с десятками криптобирж. Однако событие негативно отразилось на курсе токена BNT, который просел на 12,7%.
В прошлом году Bancor привлекла через ICO $140 млн за три часа. Система предназначена для обмена токенов стандарта ERC-20 независимо от торговых платформ.
MyEtherWallet
Новая проблема с кошельком MyEtherWallet коснулась тех пользователей, которые пользовались бесплатным VPN-расширением Hola. 9 июля хакеры атаковали сервис, и его работа была нарушена в течение 5 часов.
Этот случай еще раз подтверждает небезопасность использования бесплатных VPN. Интересно, что еще в 2015 году Hola обвиняли в продаже пользовательского трафика и использовании его для DDoS-атак.
О проблеме с MyEtherWallet сообщили сами разработчики проекта. Они еще раз напомнили, что сервис не хранит пользовательские данные, в том числе и ключи от кошельков. Поэтому те, кто не пользовался расширением Hola, могут быть спокойны за свои средства.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать