Хакерская атака на сеть Bitcoin Gold, украдены миллионы

Неизвестный хакер осуществил «атаку 51%» на сеть Bitcoin Gold (BTG). Злоумышленник использовал уязвимость системы, чтобы украсть средства с криптовалютных бирж. По предварительным оценкам, прибыль умелого мошенника составила более $18 млн.

Хакерская атака на сеть Bitcoin Gold, украдены миллионы

Директор по коммуникациям сети Эдвард Искра предупредил о двойной атаке еще 18 мая. Чтобы осуществить ее, хакер захватил не менее 51% хешрейта сети, временно заполучив контроль над блокчейном. Эксперты утверждают, что затраты на получение такого количества вычислительных мощностей, нужны колоссальные.

Система уязвима!

После того, как хакер получил контроль над сетью, он отправлял токены на криптовалютные биржи, одновременно выводя их на собственный кошелек. В нормальных условиях блокчейн-система отклонила бы повторную транзакцию, но из-за того, что сеть была взломана – схема сработала. Злоумышленник смог вносить Bitcoin Gold на биржи и одновременно выводить их, отменив предыдущую транзакцию. Криптовалюта накапливалась на определенном BTG-адресе.

По предварительным оценкам экспертов, с 16 мая на этот адрес поступило порядка 388 тысяч BTG. По текущему курсу прибыль неизвестного составила порядка $18 млн. Последняя транзакция была отправлена 18 мая, но теоретически у злоумышленника может оставаться доступ к мощностям для получения контроля над блокчейном и возобновления атаки на сеть. Специалисты работают над решением проблемы. Разработчики порекомендовали криптообменникам увеличить число подтверждения до 50 блоков, прежде чем зачислять валюту на счет клиента.

Ранее по этой теме в новостях:

27.04.2018: Как уберечь свой криптокошелек от DNS-атаки?

В последнее время участились DNS-атаки на сервера криптовалютных бирж и сервисы онлайн-кошельков. 24 апреля хакеры взломали кошелек MyEtherWallet, забрав сбережения 180 пользователей. Как уберечь свою криптовалюту от мошенников?

Как уберечь свой криптокошелек от DNS-атаки?

DNS-взломы – это слабые места в конфигурации системы. Все транзакции с сервера хакеры перенаправляют на фишинговые сайты. Страдают в первую очередь пользователи, вошедшие в аккаунт во время DNS-атаки – система сохраняет все ключи и пароли.

На что обращать внимание пользователю:

  • На значок http в браузере. Это такой зеленый замочек, подтверждающий, что SSL-сертификат является надежным. Если индикатор краснеет, лучше в аккаунт не входить и обратиться в службу поддержки.
  • Если вы ввели в строке браузера верный адрес, и появилось предупреждение о невозможности обеспечить безопасное соединение с сайтом – это явный признак взлома системы. Такие уведомления, особенно от надежных сайтов, не являются спамом.
  • На сайте Whoismydns.com пользователь сможет проверить правильность имени и IP-адреса подключаемого сервера.
  • Специалисты советуют хранить криптовалюту в «холодных» аппаратных кошельках. Они не подключены к Интернету и их сложнее взломать. Онлайн-системы хранения, к сожалению, менее надежны.

Один из пользователей, пострадавших во время DNS-атаки MyEtherWallet признается, что после системного предупреждения его интуиция говорила, что входить в кошелек не нужно, но он ее не послушал и в итоге лишился средств. В спорных ситуациях лучше обратиться в службу поддержки или воздержаться от входа в кошелек до нормализации функций сервера.

Новость полностью

24.04.2018: Криптобиржа OKex подверглась хакерской атаке, украдены миллиарды токенов

Криптовалютная биржа OKex стала жертвой атаки хакеров. Мошенникам удалось найти уязвимость в системе смарт-контрактов и похитить 8 вигинтиллионов (число с 63 нулями) единиц цифровой валюты BeautyChain.

Криптобиржа OKex подверглась хакерской атаке, украдены миллиарды токенов

Руководство биржи пока не комментирует ситуацию. Возможной причиной взлома называют уязвимость batchOverflow системы смарт-контрактов ERC20.

На официальном сайте Beauty Chain сказано, что все транзакции и операции временно приостановлены. Ведутся работы по обновлению кода смарт-контрактов. Руководство OKex согласилось аннулировать все операции до состояния 22 апреля 13:18, когда и произошел взлом. В воскресенье курс Beauty Chain (BEC) составлял около $0,33, после взлома он опустился до отметки $0,088.

Новость полностью

03.04.2018: В Японии объявили войну киберпреступности

В Токио начинает работу агентство по борьбе с киберпреступностью и хищением криптовалют, которое объединит 500 аналитиков и следователей. Приглашенные специалисты ранее работали в различных службах безопасности и подразделениях полиции.

В Японии объявили войну киберпреступности

Только в прошлом году было зафиксировано более 3 млн попыток похитить цифровые данные. Хакеры украли средства на сумму более 17 млрд. японских йен (около $160 млн).  Из них 662 млн йен были украдены в криптовалюте. Эта сумма не идет в сравнение с масштабным похищением средств с биржи Coincheck на сумму $550 млн, но все равно внушительная.

В Японии киберпреступность приобретает серьезные масштабы. Чаще всего хакеры взламывают слабо защищенные криптовалютные кошельки пользователей и кредитные карты. Мошенники переводят средства на другие счета, и отследить их не представляется возможным.

Не лучше ситуация и на криптовалютных биржах. По предварительным оценкам, атакам уже подвергались 16 обменников страны, причем в 80% случаев причиной взлома стал недостаточный уровень безопасности. Финансовые регуляторы обвинили биржи в многочисленных нарушениях и обязали пройти процедуру получения лицензии.

Новость полностью

Подписывайтесь на наш Телеграм-канал или группы Вконтакте и Facebook и будьте в курсе событий!