КиберСек

Новости Кибербезопасности

Метка: Bybit

  • Охотники за криптой в Zoom управляют удаленно

    Охотники за криптой в Zoom управляют удаленно

    Группа хакеров Elusive Comet умеет воровать криптовалюту. Они используют обман, чтобы заставить жертву согласиться на видеозвонок через Zoom и дать им доступ к экрану компьютера. Глава компании Trail of Bits столкнулся с подобной атакой. Хакеры представились журналистами Bloomberg и попросили о видеозвонке для интервью.

    Во время звонка в Zoom злоумышленник запросил доступ к экрану жертвы. Если жертва даст разрешение, хакеры смогут получить доступ к ее компьютеру. Они могут украсть данные, совершить криптотранзакции и установить вредоносное программное обеспечение. Чтобы избежать проблем, Trail of Bits рекомендует отключить специальные функции в Zoom и удалить программу с устройств, где хранятся важные данные.

    Эксперты сравнивают подобные атаки с действиями группировки Lazarus, которая украла $1,5 миллиарда с криптобиржи Bybit. Хакеры использовали социальную инженерию, чтобы обмануть сотрудников, вместо того чтобы использовать уязвимости в системе.

  • Bybit готова вознаградить за поимку хакеров

    Bybit готова вознаградить за поимку хакеров

    Компания Bybit объявила, что хакеры украли более $1,4 млрд в Ethereum и других токенах. Чтобы остановить преступников и найти их, компания запустила программу Lazarus Bounty, которая предлагает до $140 млн за информацию о украденных средствах.
    Bybit создала специальный дашборд, где пользователи могут сообщать о подозрительных операциях и следить за честными участниками рынка. Генеральный директор компании сказал, что прозрачность в блокчейне помогает бороться с киберпреступностью, и что мошенники будут пойманы.
    Bybit объявила войну северокорейской группе Lazarus, которую подозревают в атаке. Программа Lazarus Bounty уже помогла заблокировать $42 млн украденных средств. Награды в программе зависят от полезности информации.
    Bybit сотрудничает с экспертами по безопасности и другими компаниями для расследования. Поддерживают расследование эмитенты стейблкоинов Tether и Circle, а также другие биржи криптовалют. Bybit продолжает восстанавливаться после атаки, обрабатывая миллиарды долларов операций ежедневно.
    Программа Lazarus Bounty может стать образцом для других криптоплатформ, показывая, как объединиться для борьбы с хакерами. Bybit отправляет сигнал, что преступники не останутся безнаказанными.

  • Исторический взлом в Bybit: украдено $1,46 млрд

    Исторический взлом в Bybit: украдено $1,46 млрд

    21 февраля вечером блогер ZachXBT сообщил о том, что с криптовалютной биржи Bybit было выведено более $1,46 млрд. Это стало самой крупной кражей криптовалют в истории. Эксперты предположили, что за атакой стоит хакерская группа Lazarus из Северной Кореи.

    Глава Coinbase выразил мнение, что это может привести к обсуждению возможного форка Ethereum. Представители компании Arkham предоставили доказательства виновности группы Lazarus. Биржа Bybit подтвердила атаку и заявила, что все остальные средства находятся в безопасности.

    Курс стейблкоина USDe немного упал, но затем восстановился. Биржа Binance и Bitget перевели средства на холодный кошелек Bybit. Эксперты утверждают, что атака напоминает предыдущие случаи взломов, и что для управления крупными активами необходимы более надежные решения.

    Биржа Bybit заявила, что не будет сразу выкупать украденные средства, а покроет убытки с помощью партнеров. Они также предупредили, что обработка заявок на вывод средств может занять больше времени. Общий отток средств с биржи составил $2,399 млрд за последние сутки.

    После взлома возникли споры о возможном форке Ethereum. Глава Coinbase считает, что такой шаг маловероятен, но дискуссия неизбежна. Инвестор напомнил, что Ethereum уже проходил через подобный форк после взлома в 2016 году.