$150 млн убытков на Coinbase: Обзор атак на CaaS-рынки и ключевые события в кибербезопасности

Кибербезопасность в фокусе новостей: Coinbase сообщила о $150 млн ущерба, а также освещены новые тенденции в CaaS-рынках. Узнайте о последних угрозах и мерах защиты в мире цифровых технологий.

$150 млн убытков на Coinbase: Обзор атак на CaaS-рынки и ключевые события в кибербезопасности

150 млн ущерба на Coinbase и другие значительные события кибербезопасности

В современном мире криптовалют и технологий кибербезопасность стала ключевой темой. Мы посмотрим на некоторые из самых значительных событий, подчеркивающих уязвимости и вызовы в этой области.

Ущерб от мошенничества на Coinbase

Одним из самых тревожных инцидентов стало мошенничество на криптовалютной бирже Coinbase. По предварительным оценкам, ущерб от фишинга, кражи данных и мошенничества в 2023 году составил от 100 до 150 миллионов долларов.

  • Экспертная оценка: Известный ончейн-детектив ZachXBT озвучил информацию о множественных кражах средств пользователей на Coinbase. Он отметил, что такой масштаб риска создается за счет спуфинга, при котором злоумышленники создают поддельные версии официальных сайтов для кражи данных и средств.
  • Социальная инженерия: В декабре 2024 года неизвестный мошенник использовал социальную инженерию для кражи у одного из пользователей Coinbase 110 cbBTC, что эквивалентно 11,5 миллиона долларов. Эти средства были выведены через три транзакции и затем обменяны на Ethereum, а также отмыты через серию мгновенных свопов.

Троянизированная версия DogWifTools

Другой значительный инцидент связан с платформой DogWifTools, которая стала жертвой высококлассной атаки.

  • Атака на цепочку поставок: Злоумышленник взломал GitHub проекта DogWifTools и подменил версии программного обеспечения с 1.6.3 по 1.6.6 на троянизированные. Это дало возможность получить доступ к горячим и холодным кошелькам пользователей, что привело к ущербу более 10 миллионов долларов.
  • Подозрения в мошенничестве: Некоторые пользователи подозревают команду DogWifTools в проведении rug pull, так как ПО требовало широких разрешений, включая доступ к фотографиям удостоверений личности, что могло быть использовано для взлома аккаунтов на биржах.

Облава на CaaS-рынки

Правоохранительные органы активно ведут борьбу с преступной деятельностью на различных платформах.

  • Операция Talent: Власти восьми стран провели крупномасштабную операцию по закрытию крупнейших хакерских форумов Cracked и Nulled. В ходе операции были изъяты 17 серверов, 12 доменов и арестованы два подозреваемых в Испании. Полиция также конфисковала около €300 000 наличными и в криптовалюте.
  • Нелегальные товары: На этих платформах продавали украденные учетные данные, документы и другие инструменты для киберпреступлений. С 2016 года Nulled разместила 43 миллиона объявлений о нелегальных товарах, а Cracked – 28 миллионов.

Другие значительные события кибербезопасности

Кроме того, были зафиксированы и другие важные события, подчеркивающие вызовы в области кибербезопасности.

  • Блокировка DeepSeek в Италии: Итальянский регулятор Garante заблокировал доступ к китайскому чат-боту DeepSeek, так как разработчики не предоставили достаточную информацию о способах обработки персональных данных пользователей.
  • Уязвимость ChatGPT: Исследователь кибербезопасности Дэвид Кушмар обнаружил уязвимость Time Bandit, позволяющую принуждать чат-бот ChatGPT к обходу правил безопасности. Это позволяло делиться информацией по ядерной теме и создавать вредоносное ПО.
  • Санкции против хакеров ГРУ: Совет ЕС ввел санкции в отношении трех хакеров Главного управления Генштаба Вооруженных сил РФ (ГРУ) за их участие в кибератаках на правительственные учреждения Эстонии в 2020 году.

Заключение и призыв к действию

Кибербезопасность остается одной из наиболее актуальных проблем в нашем цифровом мире. Инциденты с Coinbase и DogWifTools, а также другие события подчеркивают необходимость усиления мер безопасности и повышения осведомленности пользователей.

Хотите быть в курсе последних новостей о нейросетях и автоматизации? Подпишитесь на наш Telegram-канал, чтобы получать свежие обновления о событиях в области кибербезопасности и технологий.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *