Компания Algo Capital, инвестиционное подразделение американской блокчейн-компании Algorand, потеряла из-за взлома примерно $2 млн в стабильных монетах Tether (USDT) и токенах Algorand (ALGO). Хакеры получили доступ к мобильному телефону технического директора Algo Capital Пабло Ябо. Они взломали телефон и открыли себе доступ к горячему кошельку Algo Capital, которым управлял Ябо. После инцидента Ябо подал в […]
Стартап PayFair, который существует уже около трех лет, временно закрыл свой сайт из-за кражи Ethereum из его основного холодного кошелька. Как сообщает команда проекта, злоумышленники смогли получить доступ к приватному ключу и опустошить кошелек. Закрытие сайта и вывод средств вызвали панику среди держателей токенов PayFair. Они начали подозревать проект в мошенничестве, но менеджер по связям
Организация Fusion Foundation объявила о взломе своего кошелька Fusion Network, из которого в общей сложности было украдено токенов на $6,4 млн. Злоумышленники похитили 10 млн нативных токенов FSN и 3,5 млн токенов FSN на основе Ethereum. «После того, как токены были украдены, их начали отмывать и некоторые токены уже проданы через криптобиржи, в частности, через
Злоумышленник украл 30000 монет EOS из игорного dApp-приложения. Он сумел перегрузить сеть EOS и тем самым гарантировать себе постоянно выигрышный результат. Хакер арендовал огромное количество мощностей CPU и NET на бирже ресурсов EOS Resource Exchange. Эти ресурсы он направил на свой аккаунт и нужный ему смарт-контракт, и вытеснил большинство других пользовательских транзакций. Когда сеть стала
В сети появляются сообщения о том, что на кошельки Litecoin организована новая атака, которая получила название «dusting» (запыление). Исследователи Binance изучили атаку и опубликовали пояснение. Злоумышленники рассылают владельцам Litecoin крошечные суммы криптовалюты, известные как «пыль». Суммы на столько маленькие, что зачастую пользователи их даже не замечают. Затем злоумышленники отслеживают транзакции из принимающих «пыль» кошельков и
Японская криптобиржа Bitpoint подверглась хакерской атаке, из-за которой злоумышленники смогли вывести из горячих кошельков криптовалюту на десятки миллионов долларов. На данный момент работа платформы остановлена. В официальном объявлении говорится, что общий ущерб составил $35 млн. Из них $23 млн — средства пользователей и $9,2 млн — средства криптобиржи. Горячие кошельки хранили пять различных монет —
Базирующаяся в Сингапуре криптобиржа Bitrue подверглась хакерской атаке, в результате которой была украдена криптовалюта пользователей на сумму около $4,2 млн. Платформа объявила о взломе в серии твитов и заверила, что все пострадавшие получат полную компенсацию. «Хакер воспользовался уязвимостью в одном из процессов проверки нашей команды по контролю за рисками и получил доступ к личным средствам
Сотрудники криптобиржи Coinbase столкнулись с новой уязвимостью браузера Firefox, которая позволяет удаленный запуск кода. Уязвимость дала возможность злоумышленникам аварийно завершить работу браузера и запустить код для установки бэкдора, через который на компьютер попадает троян. Криптобиржа предотвратила атаку, информации о денежных убытках нет. Неизвестно, как долго существует эта ошибка в Firefox, но исследователи считают, что ей
Основатель и генеральный директор крипто-сервиса Gatehub Эней Пангеркар объявил, что хакеры взломали систему компании, из-за чего пострадали не менее 100 кошельков пользователей. Он пояснил, что в API был обнаружен эксплойт, который открыл хакерам доступ к кошелькам. Пангеркар настоятельно рекомендовал пользователям сервиса перевести средства в другие кошельки. Независимый исследователь Томас Силкяэр подсчитал, что хакеры смогли вывести
Известный исследователь безопасности Гарри Денли обнаружил новую фишинговую атаку, нацеленную на пользователей криптобиржи Binance. Хакеры подделали страницу входа в Binance, которую невнимательные пользователи вполне могут принять за настоящую. Но не смотря на то, что хакеры скопировали визуальную часть, строка в браузере выглядела не совсем обычно: logins-binance.com12754825.ml. Ввод данных на этой поддельной странице отправлял злоумышленникам логин