КиберСек

Новости Кибербезопасности

Метка: Lazarus

  • Охотники за криптой в Zoom управляют удаленно

    Охотники за криптой в Zoom управляют удаленно

    Группа хакеров Elusive Comet умеет воровать криптовалюту. Они используют обман, чтобы заставить жертву согласиться на видеозвонок через Zoom и дать им доступ к экрану компьютера. Глава компании Trail of Bits столкнулся с подобной атакой. Хакеры представились журналистами Bloomberg и попросили о видеозвонке для интервью.

    Во время звонка в Zoom злоумышленник запросил доступ к экрану жертвы. Если жертва даст разрешение, хакеры смогут получить доступ к ее компьютеру. Они могут украсть данные, совершить криптотранзакции и установить вредоносное программное обеспечение. Чтобы избежать проблем, Trail of Bits рекомендует отключить специальные функции в Zoom и удалить программу с устройств, где хранятся важные данные.

    Эксперты сравнивают подобные атаки с действиями группировки Lazarus, которая украла $1,5 миллиарда с криптобиржи Bybit. Хакеры использовали социальную инженерию, чтобы обмануть сотрудников, вместо того чтобы использовать уязвимости в системе.

  • Bybit готова вознаградить за поимку хакеров

    Bybit готова вознаградить за поимку хакеров

    Компания Bybit объявила, что хакеры украли более $1,4 млрд в Ethereum и других токенах. Чтобы остановить преступников и найти их, компания запустила программу Lazarus Bounty, которая предлагает до $140 млн за информацию о украденных средствах.
    Bybit создала специальный дашборд, где пользователи могут сообщать о подозрительных операциях и следить за честными участниками рынка. Генеральный директор компании сказал, что прозрачность в блокчейне помогает бороться с киберпреступностью, и что мошенники будут пойманы.
    Bybit объявила войну северокорейской группе Lazarus, которую подозревают в атаке. Программа Lazarus Bounty уже помогла заблокировать $42 млн украденных средств. Награды в программе зависят от полезности информации.
    Bybit сотрудничает с экспертами по безопасности и другими компаниями для расследования. Поддерживают расследование эмитенты стейблкоинов Tether и Circle, а также другие биржи криптовалют. Bybit продолжает восстанавливаться после атаки, обрабатывая миллиарды долларов операций ежедневно.
    Программа Lazarus Bounty может стать образцом для других криптоплатформ, показывая, как объединиться для борьбы с хакерами. Bybit отправляет сигнал, что преступники не останутся безнаказанными.

  • Bybit вознаградит $140 млн за пойманных хакеров

    Bybit вознаградит $140 млн за пойманных хакеров

    Биржа криптовалют Bybit запустила программу по поиску уязвимостей после кибератаки. Они обещают выплатить $140 млн за помощь в поимке злоумышленников и возврате украденных средств.

    Награда составляет 10% от украденных криптоактивов, что на данный момент составляет более $1,4 млрд. Bybit ищет профессионалов в области безопасности, чтобы помочь им вернуть украденные средства. Чтобы принять участие, нужно отправить заявку по электронной почте.

    21 февраля стало известно о краже на криптобирже. Предполагается, что за атакой стоит группировка Lazarus из КНДР. Они смогли украсть 0,42% всех эфиров в обращении.

    Атака не была связана с взломом кода или утечкой ключей. Злоумышленники использовали мультиподписной кошелек и обманули сотрудников биржи. Bybit быстро среагировала на инцидент и предприняла меры для предотвращения паники.

    Биржа возобновила работу через 24 часа благодаря помощи коллег и ликвидности. Криптовалютные биржи не застрахованы от взломов.

  • Исторический взлом в Bybit: украдено $1,46 млрд

    Исторический взлом в Bybit: украдено $1,46 млрд

    21 февраля вечером блогер ZachXBT сообщил о том, что с криптовалютной биржи Bybit было выведено более $1,46 млрд. Это стало самой крупной кражей криптовалют в истории. Эксперты предположили, что за атакой стоит хакерская группа Lazarus из Северной Кореи.

    Глава Coinbase выразил мнение, что это может привести к обсуждению возможного форка Ethereum. Представители компании Arkham предоставили доказательства виновности группы Lazarus. Биржа Bybit подтвердила атаку и заявила, что все остальные средства находятся в безопасности.

    Курс стейблкоина USDe немного упал, но затем восстановился. Биржа Binance и Bitget перевели средства на холодный кошелек Bybit. Эксперты утверждают, что атака напоминает предыдущие случаи взломов, и что для управления крупными активами необходимы более надежные решения.

    Биржа Bybit заявила, что не будет сразу выкупать украденные средства, а покроет убытки с помощью партнеров. Они также предупредили, что обработка заявок на вывод средств может занять больше времени. Общий отток средств с биржи составил $2,399 млрд за последние сутки.

    После взлома возникли споры о возможном форке Ethereum. Глава Coinbase считает, что такой шаг маловероятен, но дискуссия неизбежна. Инвестор напомнил, что Ethereum уже проходил через подобный форк после взлома в 2016 году.