Криптовалюты - как стать миллионером

Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд



$670 млн было похищено в промежутке с января по март текущего года.

Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн было похищено в промежутке с января по март текущего года.

Как сообщила основательница Crypto Aware Анна Ву (Anna Wu) изданию Business Insider, рост количества кибератак на рынок криптовалют связан с увеличением стоимости виртуальных средств, повлекшим за собой приток новых инвесторов, которые не всегда хорошо разбираются в вопросах кибербезопасности.

В апреле 2017 года общий объем криптовалютного рынка увеличился до почти $270 млрд (с примерно $27 млрд). Приток средств обусловлен ростом курса биткойна и появления большого количества новых криптовалют.

«Рост активности мошенников и хакеров происходит каждый раз, когда в ценообразовании на криптовалютном рынке наблюдается значительный скачок», - добавила Ву.

Она также порекомендовала пользователям не хранить криптовалютные сбережения на централизованных биржах. Несмотря на все преимущества, вкладчики могут потерять все накопленные средства в случае взлома подобной площадки, как случилось с японской биржей Coincheck .

Источник:
https://www.securitylab.ru/news/492471.php

Курганский хакер пытался взломать сайт Ярославской области для майнинга криптовалюты




Менее чем за час было совершено более 114 тыс. неудачных попыток подбора пароля.

21-летний житель Кургана попытался взломать государственный сайт Ярославской области для майнинга криптовалюты, однако был вскоре задержан сотрудниками УФСБ по Курганской области, сообщает информагентство «ТАСС».

По словам правоохранителей, злоумышленник попытался взломать ресурс для использования служебного оборудования правительства. Хакер попытался подобрать пароль к сайту с помощью специального вредоносного ПО.

Менее чем за час было совершено более 114 тыс. неудачных попыток подбора пароля, однако подозрительную активность заметили специалисты по безопасности правительства Ярославской области, после чего обратились в правоохранительные органы.

В отношении злоумышленника возбуждено уголовное дело по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

Источник:
https://www.securitylab.ru/news/492501.php


Сеть криптовалюты Verge подверглась мощной кибератаке



Атака стала возможной из-за ошибки в коде, позволяющей выпускать блоки с поддельной временной отметкой.

В среду, 4 апреля, сеть криптовалюты Verge (XVG) подверглась мощной кибератаке, повлекшей за собой проблемы с майнингом у большинства пользователей.

Как следует из обсуждения инцидента на форуме Bitcointalk, атака была делом рук неизвестного хакера, обнаружившего ошибку в коде криптовалюты. Данный недочет позволил злоумышленнику выпускать блоки (файлы с информацией о транзакциях) с поддельной временной меткой, воспользовавшись особенностями смены алгоритмов в сети.

Таким образом хакер смог обойти ограничение на выпуск блока раз в 30 секунд и добавлять новый блок в сеть каждую секунду. При этом сеть перестала принимать блоки, выпущенные большинством майнеров.

Атака продолжалась порядка 3 часов, за которые злоумышленник, по оценкам пользователей, успел добыть криптовалюту на сумму более $1 млн. Однако разработчики криптовалюты опровергли данные предположения, заявив, что непосредственно в блокчейн попала лишь часть блоков.

Вскоре после атаки разработчики Verge выпустили исправление, устраняющее ошибку. Патч уже интегрирован большинством крупных пулов, добывающих данную криптовалюту

Источник:
https://www.securitylab.ru/news/492493.php

На оренбургском заброшенном заводе работала подпольная криптоферма



Правоохранительные органы Оренбурга закрыли крупную ферму для добычи криптовалюты на одном из бывших заводов города.

Сотрудники правоохранительных органов Оренбурга пресекли деятельность крупной фермы для майнинга криптовалюты, незаконно работавшей на территории одного из бывших заводов.

Согласно сообщению на официальном сайте МВД, в полицию обратились сотрудники энергетической компании, обнаружившие масштабную утечку электроэнергии в одном из бывших заводов.

Следственно-оперативная группа УМВД России по Оренбургской области совместно с ОМОН и Росгвардией оцепили территорию и выявили свыше 6 тыс. подключенных к электросети устройств и силовые кабели электропитания, ведущие к ближайшей подстанции.

Как сообщает официальный представитель МВД Ирина Волк, по предварительным данным, вышеупомянутое оборудование использовалось для добычи криптовалюты. Работа фермы осуществлялась без учета потребления электроэнергии объемом свыше 8 миллионов КВт/ч.

Правоохранителям удалось установить личности двух учредителей предприятия. Против них возбуждено уголовное дело по признакам преступления, предусмотренного частью 2 статьи 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием»).

Источник:
https://www.securitylab.ru/news/492605.php

Криптовалютная биржа Coinsecure «потеряла» биткойны клиентов на сумму $3 млн



Директор по безопасности биржи снял деньги с целью перевести клиентам, однако в процессе они исчезли в неизвестном направлении.

Индийская Bitcoin-биржа Coinsecure «потеряла» 438 биткойнов, принадлежащих ее пользователям. Согласно опубликованному на днях сообщению родительской компании Secure Bitcoin Traders Pvt, директор по безопасности биржи снял некоторую сумму с целью перевести деньги клиентам, однако «в процессе они куда-то пропали».

В общей сложности были утеряны биткойны на сумму в $3 547 745. Как сообщает The Register, криптовалюта была выведена с серверов Coinsecure 9 апреля текущего года. Пользователи почуяли неладное, когда 9 апреля сайт Coinsecure внезапно ушел в offline. Затем биржа перестала принимать депозиты, сославшись на установку обновлений.

По данным источников The Register, доступ к закрытым ключам кошельков должен был быть лишь у двоих человек – у директора по безопасности Амитабха Саксены (Amitabh Saxena) и у исполнительного директора Мохита Калры (Mohit Kalra). В связи со случившемся руководство Secure Bitcoin Traders Pvt обратилось в местные правоохранительные органы.

Источник:
https://www.securitylab.ru/news/492641.php


Двое россиян осуждены за мошенничество с криптовалютой



Мошенники похитили криптовалюту на сумму $10 тыс.

Двое жителей города Нягани получили условные сроки за мошенничество с криптовалютой на одном из интернет-форумов. Об этом сообщила пресс-служба управления МВД по Ханты-Мансийскому автономному округу.

По словам правоохранителей, о случае мошенничества заявил житель Нижнего Новгорода, передавший злоумышленникам на одном из криптовалютных форумов BTC-e код (внутренняя валюта одной из бирж по торговле биткойнами) на сумму $10 тыс.

Как выяснилось в ходе расследования, мошенникам удалось получить доступ к базе данных одного из форумов, содержавшей учетные данные пользователей.

Затем злоумышленники создали тему по обмену BTC-e кодов на рубли и с помощью взломанных учетных записей оставили положительные отзывы для введения пользователей в заблуждение.

Потерпевший передал коды в личном сообщении. На момент сделки рыночная стоимость кодов составляла порядка 821 тыс. рублей.

Сургутский городской суд назначил преступникам наказание в виде 2 лет и 6 месяцев лишения свободы условно.

Напомним, ранее сотрудники правоохранительных органов Оренбурга пресекли деятельность одной из крупнейших в Европе ферм для майнинга криптовалюты, незаконно работавшей на территории одного из бывших заводов.

Источник:
https://www.securitylab.ru/news/492632.php

Хакеры устанавливают на Windows-серверы криптомайнеры через уязвимость в IIS 6.0



Киберпреступники эксплуатируют старую уязвимость в IIS 6.0 для установки майнеров Electroneum.

Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие версии IIS, однако их масштабы довольно впечатляющие.

В ходе атак злоумышленники эксплуатируют уязвимость (CVE–2017–7269) в сервисе IIS WebDAV, обнаруженную в марте прошлого года двумя китайскими исследователями безопасности. На момент обнаружения уязвимость уже активно эксплуатировалась хакерами в течение почти девяти месяцев.

Поначалу Microsoft не планировала выпускать исправление, поскольку к тому времени срок поддержки версии IIS 6.0 и поставляемых с ней ОС (Windows XP и Windows Server 2003) уже истек.

Тем не менее, уязвимость имела общие черты с утекшим эксплоитом EXPLODINGCAN Агентства национальной безопасности США, и в середине июня 2017 года производитель все-таки выпустил патч. С тех пор она эксплуатировалась как минимум одной хакерской группировкой для установки на серверы под управлением Windows майнеров криптовалюты Monero.

Как сообщают исследователи из F5 Labs, еще одна хакерская группировка использует ту же уязвимость, но вместо ПО для добычи Monero устанавливает на серверы IIS 6.0 майнеры Electroneum.

Через уязвимость злоумышленники устанавливают шелл-код ASCII, содержащий эксплоиты, базирующиеся на возвратно-ориентированном программировании. Эти эксплоиты устанавливают на уязвимый хост реверсивный шелл, который в свою очередь загружает майнер и запускает процесс майнинга.

Для маскировки атаки хакеры используют технику Squiblydoo, предполагающую сокрытие вредоносных операций с помощью легитимных приложений ОС. Кроме того, сам майнер маскируется под легитимный процесс lsass.exe.

В настоящее время в обнаруженном исследователями криптовалютном кошельке хакеров находится лишь $99. Это может свидетельствовать либо о том, что вредоносная кампания только началась, либо о том, что с целью замести свои следы киберпреступники осуществляют ротацию адреса.

IIS – проприетарный набор серверов для ряда служб интернета от компании Microsoft. IIS распространяется с операционными системами семейства Windows NT.

Electroneum – новая криптовалюта, предназначенная для майнинга через мобильное приложение.

Источник:
https://www.securitylab.ru/news/492664.php


JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи



Раскрыты сведения о серьёзных проблемах с качеством генерации ключей криптовалют через браузерные web-интерфейсы или старые приложения, написанные на JavaScript, в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn. Недостаточный размер энтропии приводил к созданию предсказуемых ключей и делал реальным подбор закрытого ключа по открытому.

Проблема затрагивает только ключи, сгенерированные при помощи JavaScript-приложений, в которых применяется старая версия библиотеки jsbn, выпущенная до 2013 года.

Например, проблема зафиксирована в выпусках приложения BitAddress до 2013 года и bitcoinjs до 2014 года. Важно отметить, что в сети в JavaScript-реализациях криптовалют и в web-сервисах до сих пор встречается уязвимый старый код, например, при запросе jsbn на первом месте в выдаче Google выдаётся ссылка на форк репозитория jsbn на GitHub, который был ответвлён 7 лет назад (автор данного форка несколько дней назад удалил его).

Суть проблемы в том, что до появления Web Crypto API класс SecureRandom() пытался собрать энтропию при помощи API window.crypto (nsIDOMCrypto), предоставляющего доступ к CSPRNG, но из-за опечатки в функции сравнения версии браузера создавалась ситуация, при которой библиотека пыталась обратиться к window.crypto.random в браузере без его поддержки и без вывода ошибки откатывалась на использование ненадёжного математического генератора псевдослучайных чисел math.Random, который способен обеспечить всего 48 бит энтропии (в реальных конфигурациях выдаёт заметно меньше).

Трудоёмкость воссоздания закрытого ключа методом прямого перебора (brute force) для уязвимых ключей, созданных при уровне энтропии 48 бит, оценивается при наличии достаточно большой вычислительной мощности примерно в одну неделю работы.

Поэтому всем пользователям, использующим подверженные уязвимости адреса криптовалют, рекомендуется перенести с них средства на новые адреса, созданные с использованием качественного генератора случайных чисел.

Кроме того, ключ, созданный в программах на базе jsbn, даже при использовании CSPRNG не может считаться надёжным, так как SecureRandom() прогоняет выход через ненадёжный алгоритм RC4, который приводит к появлению коррелирующих смещений (biases).

Источник:
http://www.opennet.ru/opennews/art.shtml?num=48448

В Госдуме одобряют создание криптоофшора в Крыму



Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков считает, что полуостров нуждается в инвестициях, и привлечение их через токены - хорошее решение

Госдума поддерживает создание в Крыму криптовалютного офшора, рассказал журналистам в кулуарах Ялтинского международного экономического форума председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.

«Да, криптовалютный офшор в Крыму — это хорошая идея. Здесь для этого есть все условия. К тому же, местные компании нуждаются в инвестициях, и привлечение их через токены — это хороший вариант», — сказал Аксаков.

Вице-премьер Крыма Георгий Мурадов считает, что данная инициатива станет необходимым инструментом для обхода международных санкций.

Информация о намерении правительства превратить Крым в первый регион с криптоэкономикой появилась прошлым летом. План обсуждался на высшем уровне в Госдуме, Министерстве экономики, Минфине и Администрации президента. Спорный статус Крыма в глазах мирового сообщества может в итоге привести к тому, что на полуострове с блокчейном и децентрализацией развернутся новые формы бизнеса, — считают власти, — где криптовалюта будет привычным средством платежа, а инвесторы развернут активную деятельность благодаря анонимизации.

Затрагивая тему появления крипторубля, Аксаков не стал скрывать, что создания национальной виртуальной валюты в ближайшие два года ждать не стоит. Однако, добавил он, «идея жива и обсуждается».

Источник:
https://roskomsvoboda.org/38204/

Верховный суд принял решение, которое может поменять систему прокурорских блокировок



После рассмотрения кассационной жалобы юристов РосКомСвободы, предыдущее решение о блокировке было отменено, и дело направлено на новое апелляционное рассмотрение в городской суд Санкт-Петербурга

Юристы РосКомСвободы и Центра цифровых прав Саркис Дарбинян и Екатерина Абашина в Верховном суде России добились отмены предыдущих судебных решений питерскирх судов о блокировке сайтов с информацией о криптовалютах, инициированных тамошними прокурорами, которые приписывают криптовалютам возможное участие в самых тяжких преступлениях, в качестве обоснования приводят только собственные домыслы.

Напомним, в июле прошлого года суд в Санкт-Петербурге вынес решение о блокировке сразу сорока биткоин-сайтов. По мнению прокуратуры и вставшего на её сторону суда, «указанная криптовалюта не обеспечена реальной стоимостью, не содержит информации о держателях».

Кроме этого, прокуроры совершенно безосновательно обвиняли криптовалюты в том, что их возможно использовать для отмывания денег, полученных преступным путём, а также для финансирования терроризма.

В феврале текущего года Санкт-Петербургский городской суд отменил решение Октябрьского районного суда г. Санкт-Петербурга о признании информации, распространяемой посредством сети «Интернет», информацией, распространение которой в Российской Федерации запрещено, а, именно — данных Интернет-сайтов, на которых размещена информация об электронной валюте Bitcoin.

Интересы владельцев трёх сайтов в суде, как и сейчас, представляли юристы РосКомСвободы.

В Верховном суде наши юристы добивались рассмотрения жалобы, которая затрагивает сразу две актуальные проблемы в российском обществе:
1. Прокурорские блокировки сайтов,
2. Законность информации о криптовалютах.

Представитель прокуратуры не явился, что, впрочем, не помешало провести заседание.

Представители РосКомСвободы и Центра цифровых прав вели текстовую Telegram-трансляцию из зала суда, и вот буквально несколько минут назад сообщили:

«Определение кассации вынесено. Решение и определение питерских судов отменено. Дело направлено на новое рассмотрение в апелляцию в Санкт-Петербургский городской суд.

Продолжаем воевать с прокурорскими блокировками!»

Екатерина Абашина уточнила, что ВС по сути признал, что процессуальрые права владельца сайта были нарушены, хотя ранее апелляция в Санкт-Петербурге отказалась рассматривать жалобу и отменила апелляционное определение. «То есть [в Верховном Суде] признали, что блокировочные решения всё же затрагивают права владельца сайта, — добавила она. — Но по существу вопрос законности криптовалют и информации о них не рассматривали».

В целом юристы довольны промежуточным итогом борьбы с прокурорским произволом в отношении криптовалют, но на этом, говорит ведущий юрист РосКомСвободы Саркис Дарбинян, они останавливаться не намерены:

«Конечно, мы все-таки надеялись, что Верховный суд рассмотрит требования по существу. Однако ВС показал, что он не хочет касаться вопроса правовой природы криптовалют, и, обнаружив в деле процессуальные нарушения, — прежде всего — право на судебную защиту заявителя, — определение суда города Санкт-Петербурга отменил и направил на новое рассмотрение.

Несмотря на то, что мы не добились обоснованных выводов по основному вопросу, все же стоит заметить — это решение очень важное. Оно может поменять систему прокурорских блокировок, которые, как многим стало очевидно за эти годы, уже причиняют огромный урон электронной коммерции и предпринимателям.

Напомню, что такие решения всегда выносятся за закрытыми дверями с участием только прокурора и судьи без извещения других участников процесса. По крайней мере, это первый крупный успех, когда Верховный суд отменяет решение по этому основанию, и, я надеюсь, в резулятивной части определения он подробно опишет, почему подобная практика нарушает и 11-е постановление пленума ВС 2008 года, и процессуальный закон.

Победа для нас значимая и доказать нарушения процессуальные для нас было, наверное, важнее, чем определение правовой природы криптовалют».

РосКомСВобода поздравляет наших юристов с очередным положительным решением в пользу свободы интернета и криптовалют!

Источник:
https://roskomsvoboda.org/38240/

Хакеры похищают криптовалюту прямиком из пула




Уязвимость в реализации средства верификации equihashverify позволяет подделывать доказательства работы.

Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения. Поскольку equihashverify раньше использовался в Zcash и других криптовалютах, уязвимость является широко распространенной.

Уязвимость затрагивает не сам алгоритм Equihash, а реализацию средства верификации. Proof-of-Work алгоритм Equihash был разработан учеными Университета Люксембурга и в апреле 2016 года интегрирован с Zcash для обеспечения безопасности, конфиденциальности и устойчивости к ASIC-майнингу.

Уязвимость связана с тем, как алгоритм производит вычисления, hdr означает заголовок блока, а soln отвечает за определение решений, добавляемых пользователями в Equihash. Однако алгоритм содержит ряд уязвимостей, позволяющих обходить реализованное в нем средство верификации для любого заголовка блока.

Proof-of-Work – алгоритм защиты распределенных систем от различных атак, предполагающий выполнение достаточно сложных и продолжительных задач. Эти задачи предназначены не для человека, а для компьютера и требуют больших вычислительных мощностей.

Источник:
Подробнее: https://www.securitylab.ru/news/492815.php

Хакеры атаковали криптовалютную биржу OKex



Злоумышленники проэксплуатировали уязвимость в системе смарт-контрактов и похитили огромное количество криптовалюты BeautyChain.

Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain.

Как сообщили исследователи из компании Peckshield, в ходе атаки злоумышленники проэксплуатировали ранее неизвестную уязвимость в системе смарт-контрактов, получившую название batchOverflow. По словам специалистов, batchOverflow представляет собой проблему целочисленного переполнения, при которой вычисленное в результате операции значение не может быть помещено в n-битный целочисленный тип данных.

«Уязвимая функция находится в batchTransfer. Локальная переменная ammount вычисляется как сумма cnt и _value. Второй параметр, а именно _value, может быть произвольным 256-битным целым числом, например 0x8000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000
(63 нуля).

Имея два _receivers, переданных в batchTransfer (), с подобным значением можно переполнить сумму и сделать ее равной нулю. При обнулении суммы злоумышленник может затем пройти проверки на работоспособность в строках 258-259 и сделать вычитание в строке 261 неактуальным», - отметили эксперты.

По данным специалистов, batchOverflow обнаружена в более чем десятке различных контрактов ERC20.

В настоящее время OKex приостановила все операции с криптовалютой BeautyChain.

Источник:
https://www.securitylab.ru/news/492830.php