150 млн ущерба на Coinbase и другие значительные события кибербезопасности
В современном мире криптовалют и технологий кибербезопасность стала ключевой темой. Мы посмотрим на некоторые из самых значительных событий, подчеркивающих уязвимости и вызовы в этой области.
Ущерб от мошенничества на Coinbase
Одним из самых тревожных инцидентов стало мошенничество на криптовалютной бирже Coinbase. По предварительным оценкам, ущерб от фишинга, кражи данных и мошенничества в 2023 году составил от 100 до 150 миллионов долларов.
- Экспертная оценка: Известный ончейн-детектив ZachXBT озвучил информацию о множественных кражах средств пользователей на Coinbase. Он отметил, что такой масштаб риска создается за счет спуфинга, при котором злоумышленники создают поддельные версии официальных сайтов для кражи данных и средств.
- Социальная инженерия: В декабре 2024 года неизвестный мошенник использовал социальную инженерию для кражи у одного из пользователей Coinbase 110 cbBTC, что эквивалентно 11,5 миллиона долларов. Эти средства были выведены через три транзакции и затем обменяны на Ethereum, а также отмыты через серию мгновенных свопов.
Троянизированная версия DogWifTools
Другой значительный инцидент связан с платформой DogWifTools, которая стала жертвой высококлассной атаки.
- Атака на цепочку поставок: Злоумышленник взломал GitHub проекта DogWifTools и подменил версии программного обеспечения с 1.6.3 по 1.6.6 на троянизированные. Это дало возможность получить доступ к горячим и холодным кошелькам пользователей, что привело к ущербу более 10 миллионов долларов.
- Подозрения в мошенничестве: Некоторые пользователи подозревают команду DogWifTools в проведении rug pull, так как ПО требовало широких разрешений, включая доступ к фотографиям удостоверений личности, что могло быть использовано для взлома аккаунтов на биржах.
Облава на CaaS-рынки
Правоохранительные органы активно ведут борьбу с преступной деятельностью на различных платформах.
- Операция Talent: Власти восьми стран провели крупномасштабную операцию по закрытию крупнейших хакерских форумов Cracked и Nulled. В ходе операции были изъяты 17 серверов, 12 доменов и арестованы два подозреваемых в Испании. Полиция также конфисковала около €300 000 наличными и в криптовалюте.
- Нелегальные товары: На этих платформах продавали украденные учетные данные, документы и другие инструменты для киберпреступлений. С 2016 года Nulled разместила 43 миллиона объявлений о нелегальных товарах, а Cracked – 28 миллионов.
Другие значительные события кибербезопасности
Кроме того, были зафиксированы и другие важные события, подчеркивающие вызовы в области кибербезопасности.
- Блокировка DeepSeek в Италии: Итальянский регулятор Garante заблокировал доступ к китайскому чат-боту DeepSeek, так как разработчики не предоставили достаточную информацию о способах обработки персональных данных пользователей.
- Уязвимость ChatGPT: Исследователь кибербезопасности Дэвид Кушмар обнаружил уязвимость Time Bandit, позволяющую принуждать чат-бот ChatGPT к обходу правил безопасности. Это позволяло делиться информацией по ядерной теме и создавать вредоносное ПО.
- Санкции против хакеров ГРУ: Совет ЕС ввел санкции в отношении трех хакеров Главного управления Генштаба Вооруженных сил РФ (ГРУ) за их участие в кибератаках на правительственные учреждения Эстонии в 2020 году.
Заключение и призыв к действию
Кибербезопасность остается одной из наиболее актуальных проблем в нашем цифровом мире. Инциденты с Coinbase и DogWifTools, а также другие события подчеркивают необходимость усиления мер безопасности и повышения осведомленности пользователей.
Хотите быть в курсе последних новостей о нейросетях и автоматизации? Подпишитесь на наш Telegram-канал, чтобы получать свежие обновления о событиях в области кибербезопасности и технологий.