Search the Community

Все слышали о скрытых майнерах анонимной криптовалюты Monero на сайтах? Майнер устанавливается очень простым JavaScript на любой сайт админом, а также хакерами на взломанных ресурсах или в расширениях браузера. Также майнерами заражали копьютеры пользователей. Так вот один из таких сервисов для установки скрытого майнера на сайт CoinHive отдал концы в начале 2019 года из-за хардфорка Monero и падения хэшрейта в два раза. Владельцы сервиса передали управление доменом coinhive.com (туда направляются мощности компьютеров посетителей сайтов для майнинга) спецу по информационной безопасности Трою Ханту. Проанализировав трафик, который спустя 2 года после закрытия сервиса все идет на домен (а следовательно это трафик с хакнутых сайтов и устройств) Хант выяснил что лидеры по заражению являются Китай и Россия: Китай; Россия; Америка; Грузия; Вьетнам... Трой средиректил запросы с coinhive.com на свой сайт troyhunt.com, где подключил вместо майнера (который и так уже 2 года ничего не майнит) свой скрипт, после чего при посещении зараженных майнером CoinHive сайты начали выдавать предупреждение о криптоджекинке со ссылкой на объяснения Троя. Таким образом трой борется с криптоджекингом, хотя это сомнительно. Скорее он просто оповещает посетителей и владельцев сайта о размещенном скрипте скрытого майнинера, который уже пару лет ничего не майнит и совершенно бесполезен Немного полезных материалов: Ссылка из оповещения https://www.troyhunt.com/i-now-own-the-coinhive-domain-heres-how-im-fighting-cryptojacking-and-doing-good-things-with-content-security-policies/ Исходный код нового скрипта с оповещением https://github.com/troyhunt/Coinhive Заражено майнером более 41000 доменов; Заражено майнером 1400000 роутеров MikroTik

DDoS Атака - что это? DoS Атака на криптобиржу - атака хакера, цель которой довести систему до отказа, для того, чтобы рядовые пользователи (инвесторы, трейдеры, скальперы) не смогли получить доступ к ресурсу биржи, или этот доступ был максимально затруднён. Вторая причина такой атаки может быть в желании овладеть самой системой. При DoS атаке система может выдать часть кода или любую другую информацию, благодаря которой хакер получит доступ к системе. DDoS атака - одновременная атака с большого числа компьютеров. Хакер сканирует сеть, получает данные о компьютерах у которых нет никакой защиты и использует их в этой самой DDoS атаке. Запросов с "компьютеров зомби" становится так много, что сервер не выдерживает нагрузки. Есть так же слешдот эффект, суть которого в том, что на маленький сайт с небольшими мощностями сервера, из-за рекламы или какого то хайпа поступает огромное количество пользователей, и мощности сайта не выдерживают такого наплыва, но это не наш с вами случай. Зачем и кому нужна DDoS атака в случае с криптобиржами? В случае с DDoS атаками на криптобиржи цели просты и понятны - 1. Хакер/злоумышленник желает завладение деньгами рядовых пользователей. 2. Атаки конкурентов, с целью создать проблемы для атакуемой биржи. У всех на слуху крупные взломы бирж, а люди боятся за свои деньги, когда видят технические проблемы и опасность взлома. Логика очень простая - рядовой скальпер, трейдер или инвестор, видя систематические проблемы биржи с постоянными DDoS атаками, рано или поздно задумается о поиске другой биржи. Как с этим бороться? Вариантов решения вопроса для криптобирж полно. Есть прекрасная статья "16 способов борьбы с DDoS атаками своими силами". Не вижу смысла перечислять их все, тк рядовым пользователям половина из того списка полезной информации не даст. Есть так же специализированные сервисы и компании, которые специализируются на защите сайтов от различных видов хакерских атак. Логика довольно простая, входящий на сайт трафик, проверяется, оптимизируется и очищается от явно атакующего сайт трафика, а рядовые пользователи получают полный доступ к сайту. Пример такой защиты представлен на картинке. А стоит ли бояться? В случае с криптовалютами, уже сейчас появляются технологии, защищающие их от взлома и несанкционированных действий извне. Блокчейн по своей природе прозрачен, и можно полностью отследить все пути, по которым токены прошли из украденного кошелька до кошелька хакера. Некоторые токены имеют механизм отмены принудительного, несанкционированного перевода. Есть так же технологии, анализирующие состояние сети и возвращающие блокчейн к исходному состоянию до взлома сети. С ростом криптовалют, растет и количество желающих поживаться. Но вслед за ними растет и количество технологий, сервисов и компаний, цель которых максимально защитить криптовалюты от мошенников. Что делать рядовому пользователю? Прежде всего не паниковать. Боитесь потерять? Выходите из игры и забывайте про крипту и вообще про интернет, ломают не только криптобиржи, а вообще все, что когда либо было создано) Не боитесь, но переживаете? Излишнее паникерство только измотает вам нервы. Есть старый принцип - можешь что-то сделать? Сделай. Не можешь, не трепи себе нервы. Самые простые советы, которые уберегут прежде всего вас самих, от получения третьими лицами ваших данных, паролей, логинов, телефонных номеров и прочей конфиденциальной информации. Необходимо соблюдать базовые принципы защиты и безопасности в интернете, иметь антивирус, проверять компьютер на вредоносное ПО, пользоваться авторизацией через 2FA код, не "запоминать" данные для входа на сайте, а каждый раз вводить их самостоятельно, никому не сообщать всех этих данных и не быть наивным и доверчивым. А Вы боитесь взлома криптобиржи, на которой торгуете?

Уже не секрет, что кибер атаки на криптовалютные биржи и проекты происходят намного часто, чем раньше. К примеру те же события, с Poly Networks. Хакер который взломал их проект, украл более 600 млн $. Это очень большая сумма. Но благо хакер вернул украденные средства и все закончилось благополучно. Недавно выяснилось, что количество кибер атак на крипто проекты в 2021 году выросли в два, а то и в три раз по сравнению 2020 и 2019 годов. И на данный момент объем украденных средств достиг 1.5 млрд в долларовом эквиваленте. Возможно до конца года произойдут еще несколько хакерских атак, не исключаем данное предположение. И только тогда будет собрана точная информация, общего объема украденных средст за 2021 год. Основными причинами стало расширение аудитории пользователей цифровых активов и стремление заработать на растущем сегменте при пониженных ставках регуляторов и волатильности на классических финансовых рынках, отметили в компании. Поэтому многие биржи стараются ввести обязательную верификацию. Это необходимо, для того чтобы улучшить защиту от сторонних ботов. Также на биржах проводятся плановые работы по улучшению защиты от хакерских атак, во избежание потери средств самой биржи и ее пользователей. Люди выбирайте правильные биржи для торговли, чтобы не потерять средства ! Источник: https://iz.ru/1214810/2021-08-31/obem-moshennichestva-s-kriptovaliutami-v-mire-dostig-15-mlrd https://ru.wikipedia.org

Данная ситуация случилась 10 августа. Межсетевой протокол Poly Network подвергся крупнейшей в истории атаке на их блокчейны Binance Smart Chain, Ethereum, Polygon. В целом ущерб от хакерской атаки составил $611 млн в различных криптовалютах. Это достаточна больщая сумма для многих компаний. Часть украденных средств в USDT монетах удалось благополучно заблокировать. И это сработало. Команда успела быстро среагировать на данную ситуацию. Но уже 11 августа хакер добровольно сообщил, что хочет вернуть все украденные средства. Он вернул все украденные средства, кроме замороженных USDT монеток на сумму 33 млн $. Половина возмещенных средств находилась на мультисиг-кошельке, ключи которых контролировали обе стороны. Организатор атаки на китайский межсетевой протокол Poly Network предоставил ключ к мультисиг-кошельку. А также вернул оставшиеся $141 млн из похищенных средств. До этого разработчики Poly Network опубликовали информацию по возврату средств и анонсировали запуск баунти программы, для нахождения многих багов и неисправностей в основных функциях протокола. Взломщик также сообщил, что перевел на мультисиг-кошелек ранее отправленые вознагрожлдения от команды Poly Network, сумма которого состовляла 160 ETH (+- $500 000 по курсу). Он также попросил компанию распределить все средства среди пострадавших. Хакер поступил красиво вернув все украденные средства. Также хакер многое сказал про этот инцидент, назвав данную ситуацию одним из самых безумных приключений в его жизни. Источник: https://www.google.com/amp/s/forklog.com/haker-poly-network-vernul-ostavshiesya-141-mln/amp/?espv=1

Обзор биржи Livecoin - биржа криптовалютных монет, которая предоставляет большое количество торговых пар. Торговая площадка входит в топ 100 по торговому объему за день. Первый запуск платформы был 1 марта 2015 года. Сайт биржи поддерживает русский интерфейс, а также вместе с русским интерфейсом доступно ещё 9 языков. Для использования биржи обязательная верификация не требуется. Процесс верификации может потребоваться для тех пользователей, которые будут пользоваться банковскими переводами. Детали верификации полностью неизвестны. В основном, пользователям предлагают напрямую связаться с биржей для того, что бы пройти верификацию. Торговая площадка работает с такими фиатными валютами как: доллар США, евро, российский рубль и другие. Краткая история о взломе Дела у биржи шли хорошо до декабря 2020 года. 24 декабря на бирже Livecoin цена биткоина резко подскочила, при этом вывод на бирже полностью закрыли. В то же время аккаунты представителей биржи в социальных сетях начали удалять. Пользователи думали, что биржа совершила экзит-скам. Но позже выяснилось, что на биржу была спланирована хакерская атака. Убытки составили около 106BTC, 361 ETH, 236 BCH. Также, на сайте самой биржи злоумышленники оставили требования по выкупу, но основатели биржи отказались оплачивать его. Сейчас сайт биржи не функционирует. Точных дат восстановление работы торговой площадки нет. Но не так давно появилась информация о том, что биржа начнет выплачивать деньги раньше 17 марта 2021 года. Эту информацию разместили администраторы биржи на временном домене, который они опубликовали у себя в твитере: Если вы подадите заявку о выплате на 10$, то её отклонят в связи с комиссией в сети ETH. Выплаты начнут по заявкам от всех пользователей, у которых баланс был меньше 5 тысяч долларов США. Выплаты будут производиться в стейблкоинах на сумму до момента атаки. Баланс клиента будет определятся без учетов сделок во время атаки. Узнать больше информации вы можете на их сайте. Делитесь своими мыслями по поводу данной ситуации. Будет интересно почитать ваши домыслы, ведь в интернете бытует мнение, что это подставная атака. https://text.ru/antiplagiat/603b9cde5ea31