Інциденти безпеки

Дві зловмисні npm-релізи для Axios викликали попередження для розробників про необхідність ротації облікових даних і поводження з ураженими системами як із скомпрометованими після того, як атака на ланцюг постачання отруїла популярну бібліотеку HTTP для JavaScript. Про це спершу повідомила компанія з кібербезпеки Socket, яка заявила, що

Сінгапур наказав припинити суперечки, пов’язані з хакерською атакою Resupply, у війні наклепу проти крипто Суд у Сінгапурі вимагав від засновника OneKey Ван Лея та одного користувача X припинити погрозливі й наклепницькі звинувачення, спрямовані на співробітника, пов’язаного з Curve, після того як виник спір

Google Quantum AI попереджає, що 256-бітна еліптичнокриволінійна криптографія може бути скомпрометована за лічені хвилини менш ніж за 500 000 квантових бітів, закликаючи криптоіндустрію швидко впровадити постквантову криптографію для підвищення безпеки.

Google попереджає, що прогрес у квантових обчисленнях може скомпрометувати безпеку криптовалюти раніше, ніж очікувалося, спонукаючи аналітиків закликати до належного рівня терміновості.

Оновлення Gate News, 31 березня, ончейн-аналітик ZachXBT повідомляє про стеження: один користувач CEX, ймовірно, став жертвою атаки через соціальну інженерію, збитки становлять приблизно 18,2 мільйона доларів США. Атакувальник розпочав дії приблизно 45 хвилин тому, використав гаманець SafePal і через децентралізований міжланцюговий протокол THORChain перекинув активи з мережі Ethereum у мережу Bitcoin.

Квантової обчислювальної потужності, потрібної для зламу шифрування, яке захищає блокчейни, дедалі менше потрібно, принаймні в теорії, що піднімає питання, чи зможе індустрія перейти на квантово-стійкі платформи до того, як вони стануть уразливими за доступною ціною. Нова робота від Caltech і qu

Команда Google з квантового ШІ опублікувала білий документ, в якому зазначила, що для злому криптографії на еліптичних кривих потрібні квантові ресурси менші за очікувані, запропонувала дві схеми квантових схем і порадила криптовалютній спільноті до 2029 року перейти на постквантову криптографію, щоб протидіяти потенційним загрозам.

Дослідження блокчейн-компанії з безпеки Fuzzland показують, що у npm-пакеті AI-інструменту для програмування Anthropic Claude Code містяться повні файли source map, які розкривають код 1,906 вихідних файлів. Хоча раніше подібні файли вже видалялися, у новій версії проблема збереглася, що призводить до розкриття внутрішньої архітектури та механізмів безпеки. Це витік не стосується даних користувачів, але впливає на безпеку.

Дослідження команди Google з квантового ШІ вказує, що обчислювальна потужність на квантових обчисленнях, необхідна для розкриття біткоїна, значно нижча за очікувану — можливо, менша за 500 000 квантових бітів. Моделювання дослідження показує, що зловмисники можуть перехопити поточну біткоїн-транзакцію за 9 хвилин, а приблизно третина біткоїнів зберігається в уже розкритих гаманцях, що підвищує ризик квантової атаки. Оновлення біткоїна Taproot, хоч і підсилює конфіденційність, також робить оприлюднення публічних ключів іще більш імовірним, збільшуючи ризик для активів.

Чоловіка з Меріленду звинуватили у використанні вразливостей у Uranium Finance, що призвело до втрати 54 мільйонів доларів. Прокурори стверджують, що він зламав платформу, відмив кошти через цінні колекційні речі та може отримати десятки років ув’язнення.

Платформа управління ризиками в DeFi Steakhouse Financial нещодавно зазнала кібератаки: її фронтенд-систему було використано для фішингу, але кошти користувачів не постраждали. Атака була спрямована на сервісного провайдера через соціальну інженерію; Steakhouse скасує шкідливі зміни та опублікує звіт про інцидент. Експерти радять користувачам підвищити обізнаність щодо безпеки та остерігатися ризиків фішингу.

Криптокомпанії Archblock, TrustToken і TrueCoin подали заяви про банкрутство через те, що Techteryx не сплатив рахунки та став жертвою шахрайства з боку злочинної групи Східної Європи, внаслідок чого фінанси зазнали значних втрат. Компанії також втягнуті в низку судових спорів, стикаються з податковими проблемами та високоризиковими інвестиційними збитками, що розкриває потенційні ризики в індустрії стейблкоїнів.

Команда безпеки «Туманний туман» опублікувала попередження: [email protected] та [email protected] було визнано шкідливими версіями. У них вбудовано шкідливе навантаження, яке можна доставляти через скрипт postinstall. Вплив на OpenClaw потрібно визначати залежно від сценарію; рекомендується власникам інфікованих хостів негайно перевірити систему та змінити облікові дані доступу.

Gate News повідомлення, 31 березня, засновник SlowMist Юй Сян опублікував попередження з безпеки, заявивши, що остання версія OpenClaw 3.28 може містити шкідливий axios-залежний пакет, і закликав користувачів звернути увагу на перевірку. Юй Сян зазначив, що, окрім ризику, який безпосередньо вводить OpenClaw, пов’язані Skills також можуть покладатися на axios, що призведе до непрямого отруєння. Оскільки axios використовується дуже широко, рекомендується виконати комплексну перевірку. Як повідомляється, інцидент із отруєнням було вчасно виявлено.

Нещодавно у зв’язку зі сплеском випадків фішингових атак проти Pi Network, шахраї надсилають фальшиві посилання 2FA. Мішенню є користувачі, які вже завершили другий перенос у межах головної мережі, і вони намагаються викрасти їхні 24-символьні seed-слова. Такі фішингові сторінки схожі на офіційний інтерфейс, використовуючи довіру користувачів до офіційних дій для шахрайства. Експерти радять: якщо користувач уже розголосив seed-слова, слід негайно перевести активи та припинити використання старого гаманця, щоб захистити свою безпеку.

Команда Google з квантового штучного інтелекту опублікувала білий папір, у якому запропонувала нову квантову атаку, що суттєво знижує вартість злому шифрування на еліптичних кривих, викликаючи паніку в криптографічній індустрії. Дослідження показують, що загроза з боку квантових обчислень швидко наближається; основні блокчейни, такі як Bitcoin і Ethereum, мають ризики, тож галузі потрібно якнайшвидше просувати оновлення до постквантової криптографії.

Нещодавно основні пакети npm axios стали об’єктом атаки на ланцюг постачання: зловмисники зламали обліковий запис головного підтримувача та опублікували шкідливу версію, яка вбудовує кросплатформний троян. Атака була ретельно спланована, зокрема з публікацією приманної версії. Користувачам, які постраждали, слід перевірити lockfile та відкотити (понизити) версію, а також перебудувати систему, щоб запобігти витоку ресурсів. Рекомендується криптовалютним та Web3-розробникам перевірити й оновити чутливі облікові дані та вжити заходів для захисту від майбутніх атак.

Жителя штату Меріленд Джонатана Спаллетту звинувачують у злочині зламу децентралізованої біржі Uranium Finance у 2021 році, внаслідок чого він викрав понад $50 мільйонів. Йому інкримінують випадки комп’ютерного шахрайства та відмивання грошей, за твердженнями, він використовував отримані кошти для елітних колекційних предметів.