Cointime

Download App
iOS & Android

инцидент безопасности

Все статьи

Аэропорт Мумбаи получил электронное письмо с угрозой взрыва и требованием выплаты 1 миллиона долларов в биткойнах.

Согласно сообщению «Times of India», в четверг Терминал 2 международного аэропорта Мумбаи (CSMIA) получил электронное письмо с угрозой взрыва. Отправитель потребовал выплату 1 миллиона долларов в биткойнах в течение 48 часов, чтобы избежать взрыва. Содержание электронного письма гласит: "Это последнее предупреждение вашему аэропорту. Мы взорвем Терминал 2 в течение 48 часов, если на этот адрес не будет переведен 1 миллион долларов в биткойнах. Еще одно предупреждение будет разослано через 24 часа". Подразделение полицейского участка установило местонахождение, и сейчас команда устанавливает личность человека, отправившего угрозу", - сказал полицейский из полицейского участка Сахара.

Компания по кибербезопасности Dwallet Labs: 4 месяца назад была обнаружена уязвимость в Infstones, которая может повлиять на заложенные активы на сумму 1 миллиард долларов США

Компания по кибербезопасности Dwallet Labs ранее заявила, что исследование безопасности показало, что уязвимости были обнаружены в валидаторе Infstones четыре месяца назад, и полагает, что эти уязвимости приведут к «потере более $1 млрд заложенных активов». Infstones признала существование этих уязвимостей, но отрицала, что они могут принести «серьезное потенциальное воздействие», и заявила, что некоторые проблемы были решены и были приняты соответствующие меры. <br>Dwallet Labs считает, что концепция безопасности Web3 часто фокусируется только на безопасности локального компьютера, но когда Web3 работает на сервере, он легко уязвим для угроз со стороны традиционного Web2. Чтобы доказать это, Dwallet Labs создала собственный узел на Infstones и начала атаку на этот узел. В конце концов, Dwallet Labs получила полный контроль над узлом и ключом.

Heco Bridge потеряла около $86,6 млн капитала

По данным мониторинга PeckShield, Heco Bridge потеряла средства на общую сумму около $86,6 млн в криптовалюте. В том числе: 346 994 TUSD; 42 399 LINK (601 641 доллар США); 619 000 USDC; 173 200 UNI (931 816 долларов США); 346,9 млн SHIB (приблизительно 2,8 млн долларов США); 489 HBTC (18,8 млн долларов США); 42 млн USDT; 10 145 ETH (приблизительно). 19 миллионов долларов).

Британская библиотека подверглась атаке с помощью программы-вымогателя, внутренние данные украдены

Британская библиотека, национальная библиотека Великобритании и одна из крупнейших библиотек в мире, подтвердила атаку с использованием программы-вымогателя, которая привела к краже внутренних данных. В конце октября Британские библиотеки впервые сообщили о том, что они пострадали от неустановленного инцидента кибербезопасности, который привел к «серьезным техническим сбоям» на веб-сайтах, телефонных линиях и услугах на местах, таких как Wi-Fi для посетителей и электронные платежи в Лондоне и Йоркшире. . Две недели спустя библиотеки Великобритании все еще не работают. Однако теперь агентство подтвердило, что отключение было вызвано атакой программы-вымогателя, совершенной «группой лиц, известных своим видом преступной деятельности». В библиотеке заявили, что некоторые внутренние данные оказались в сети и «по всей видимости, взяты из наших внутренних файлов отдела кадров». Кроме того, агентство рекомендует пользователям менять свои пароли в качестве «меры предосторожности», особенно если они используют один и тот же пароль в нескольких службах.

Медленный туман: с 12 по 18 ноября произошло в общей сложности 8 инцидентов безопасности, общий ущерб составил около 35,29 миллионов долларов США.

SlowMist опубликовал в социальных сетях, что с 12 по 18 ноября произошло в общей сложности 8 инцидентов безопасности с общими потерями примерно на 35 291 069 долларов США, включая Trader Joe, SpookySwap, dYdX, PIPI, Lendora Protocol, BABYFIDO, Builders NFT, Kronos Research и т. д. . проект.

Cointime, 19 ноября, утренний экспресс новостей

1. Основатель Cardano: бывший генеральный директор OpenAI Сэм Альтман был приглашен к сотрудничеству в создании децентрализованной крупномасштабной языковой модели. 2. Инвестор с Уолл-стрит Линда Джонс: ожидается, что Ripple проведет IPO в 2024 году. 3. Компания Unciphered, занимающаяся безопасностью сетей шифрования: она существует уже десять лет. Уязвимость кошелька могла привести к краже криптоактивов на сумму 2,1 миллиарда долларов. 4. Биткоин-активы Сальвадора по-прежнему убыточные, но потери сокращаются. 5. Генеральный директор Coinbase подозревает, что увольнение OpenAI Сэма Альтмана было 6. По состоянию на конец декабря Deribit был включен. Большинство ставок на опционы колл на Биткойн достигли 40 000 долларов США. 7. Круг: 1,6 миллиарда долларов США, выпущенных за последние 7 дней.

Почти половина потерь криптовалюты из-за уязвимостей Web3 была вызвана проблемами безопасности Web2.

В новом отчете платформы безопасности блокчейна Immunefi говорится, что почти половина потерь криптовалюты, вызванных уязвимостями Web3, вызваны проблемами безопасности Web2, такими как утечка закрытых ключей. В отчете, опубликованном 15 ноября, рассматривается история уязвимостей криптовалют в 2022 году, классифицируя их по различным типам уязвимостей. Он пришел к выводу, что полные 46,48% потерь криптовалюты из-за взломов в 2022 году были вызваны не уязвимостями смарт-контрактов, а «слабостью инфраструктуры» или проблемами с компьютерными системами компании-разработчика. Если принять во внимание количество инцидентов, а не стоимость потерянной криптовалюты, уязвимости Web2 составляют меньшие 26,56% от общего числа, но по-прежнему остаются второй по величине категорией. Отчет Immunefi исключает мошенничество с выходом или другие мошеннические действия, а также эксплойты, которые происходят просто из-за манипулирования рынком. Он учитывает только атаки, возникающие из-за уязвимостей безопасности. Было обнаружено, что среди этих атак нападения делятся на три широкие категории.

Медленный туман: инциденты безопасности на прошлой неделе привели к общим потерям примерно в 138 миллионов долларов.

SlowMist опубликован на ; CoinSpot: Потеряно $2 000 000 из-за атаки; God Of Wealth (GOW39): Потеряно $206 251 из-за Rug Pull; Mirage Finance: Потеряно $12 000 из-за атаки; TrustPad: Существует уязвимость контракта, потеря не раскрыта ; MEV Robot: потерян из-за уязвимости контракта — 2 152 392 доллара США; TheStandard: 264 000 долларов США потерян из-за уязвимости ликвидности; Fake Ledger Live Web3: 588 000 долларов США потеряны из-за мошенничества.