Інциденти безпеки

Банк Solv Protocol的BRO遭到 атаки, близько 38 SolvBTC було викрадено, збитки склали приблизно 2,7 мільйона доларів США. Постраждало менше 10 користувачів, платформа пообіцяла повне відшкодування та вже вжила технічних заходів для закриття вразливості. Інцидент не вплинув на ціну токена SOLV, що свідчить про довіру інвесторів. Безпека протоколів DeFi все ще потребує уваги, підкреслюючи важливість аудиту та моніторингу в реальному часі.

Google опублікував звіт, у якому розкрито, що iOS-пакет під назвою Coruna містить 23 вразливості. Цей інструмент еволюціонував від державного спостереження до механізму пограбування активів користувачів iPhone. Атакаери використовують "водоспадну атаку" для заманювання жертв, а через нуль-клік вразливості можна без взаємодії проникнути у пристрій, витягуючи цифрові активи та конфіденційну інформацію. Експерти радять користувачам своєчасно оновлювати системи та використовувати апаратні гаманці для захисту від цієї загрози.

PANews 6 березня повідомляє, що головний фахівець з інформаційної безпеки компанії Slow Fog Technology 23pds випустив попередження про обережність щодо фальшивого розширення imToken для Chrome. У магазині додатків Chrome з'явилося фальшиве розширення imToken для Chrome, яке здійснює фішинг, отримуючи сид-фрази та приватні ключі.

Після того, як південнокорейського шахрая оголосили мертвим сім років тому, його нарешті депортували назад у країну, суд скасував його оголошення зниклим, а його заблоковані активи приблизно на 60 000 доларів США були використані для відшкодування потерпілих. Ця подія виявила багато вад у судовій системі Південної Кореї і викликала широку критику щодо управління цифровими активами, уряд вирішив провести всебічну реформу.

ФБР США заарештувало Джона Дагхіту на острові Сен-Мартен за підозрою у незаконному доступі до 46 мільйонів доларів у криптовалюті, якими керує управління шерифа. Ця справа виникла внаслідок розслідування на основі слідів у блокчейні від детектива ZachXBT, що розкриває вразливості уряду у зберіганні цифрових активів і викликає сумніви щодо безпеки третіх сторін-кастодіанів. Наразі не підтверджено, чи були повернені викрадені активи.

PsiQuantum у Чикаго офіційно розпочала будівництво мільйонного квантового пристрою, співпрацюючи з NVIDIA, з планами створення потужного квантового комп'ютера. Цей об'єкт може кинути виклик криптографічним технологіям Біткоїна, викликаючи дискусії щодо кібербезпеки. Оцінка загроз квантових комп'ютерів показує, що найуразливішими є ранні гаманці UTXO, деякі експерти вважають, що протягом наступних десяти років квантові комп'ютери не матимуть значного впливу на Біткоїн. PsiQuantum підкреслює, що не має наміру атакувати Біткоїн, але ризики поширення технологій все ще потребують уваги.

HyperEVM's HypurrFi опублікував повідомлення на платформі X про те, що у попередніх версіях Aave V3 до 3.5 існує вразливість через "помилку округлення", яку зловмисники можуть використати для отримання базових токенів. Постраждалі ринки призупинили відповідні операції, безпека коштів користувачів під захистом, команда працює над вирішенням проблеми.

Solv Protocol оголосила, що її резервний фонд Bitcoin зазнав цілеспрямованої атаки, що спричинила втрату приблизно 2,7 мільйонів доларів США. Зловмисники використали вразливість подвійного створення монет у смарт-контракті, що призвело до збільшення кількості токенів до 567,000,000 і зняття 38 SolvBTC. Solv пообіцяла повністю компенсувати постраждалим користувачам і розпочала розслідування разом із кількома компаніями з безпеки, щоб запобігти подібним інцидентам у майбутньому.

Компанія з квантових обчислень PsiQuantum розпочала будівництво квантового обчислювального центру на мільйон квантових бітів у Чикаго, вже зібравши 500 тонн сталі. Мета — комерціалізація квантових обчислень та підтримка наступного покоління суперкомп’ютерів для штучного інтелекту. Вчені попереджають, що квантові обчислення можуть загрожувати криптографічній безпеці Біткоїна.

Solv Protocol оголосила про вразливість у своєму одному BRO Vault, яка вплинула менш ніж на 10 користувачів, внаслідок чого було втрачено близько 2,7 мільйонів доларів у SolvBTC. Інші кошти в безпеці, вжито заходів запобігання. Офіційні представники зв’язалися з хакерами, обіцяючи 10% білошапних бонусів у обмін на повернення коштів.

TRM Labs повідомляє про зростання глобальної криптовалютної шахрайства, яке досягло $35 мільярдів у 2025 році, ймовірно, недооцінюючи реальні збитки. Покращене навчання та інструменти блокчейну є необхідними для правоохоронних органів для ефективної боротьби зі складними схемами шахрайства.

Згідно з доповіддю FATF, стабільні монети стали основним активом для незаконних операцій, особливо широко використовуються в Ірані та Північній Кореї. Організація закликає посилити регулювання емітентів стабільних монет і зазначає, що до 2025 року стабільні монети становитимуть більшість незаконних операцій з віртуальними активами. Для подолання відповідних викликів FATF рекомендує емітентам посилити технічні можливості для підвищення ефективності регулювання.

_Велика китова на блокчейні TON випадково надіслала $220K шахраю. Шахрай зберіг $17K та повернув решту з вибаченням._ Велика китова на блокчейні TON нещодавно стала жертвою шахрайської атаки через отруєння адреси. Інцидент обійшовся йому у 220 000 доларів США в TON токенах. Він надіслав кошти на неправильний гаманець через

GoPlus повідомляє, що інструмент штучного інтелекту OpenClaw зазнав інциденту безпеки самоповреждення, спричиненого неправильними командами Bash, що призвело до витоку конфіденційних змінних середовища. Рекомендується використовувати API виклики у розробці ШІ, дотримуватися принципу мінімальних привілеїв, обмежувати високоризикові операції та вводити ручний контроль.

Прокуратура Тайбею розслідує справу відмивання грошей групою "Принцова група" у Камбоджі, яка залучає незаконне відмивання на суму до 10,7 мільярдів. Обвинувачено 62 особи, включаючи Чен Чжі, а також виявлено, що група використовувала USDT та власноруч розроблений "OJBK-гаманець" для транснаціонального відмивання грошей. Чен Чжі керував створенням компаній у кількох країнах, приховуючи злочинні доходи через фіктивні торгові контракти, а також купував розкішні будинки та автомобілі. Прокуратура вимагає для нього максимального покарання у 13 років ув'язнення.

Новий виявлений набір експлойтів "Coruna" становить серйозну загрозу для пристроїв Apple, містить 23 складних вразливості, які можуть скомпрометувати iPhone на різних версіях iOS. Дослідники попереджають, що ці інструменти поширюються на ринках кіберзлочинності, підкреслюючи необхідність регулярних оновлень програмного забезпечення для підвищення безпеки.

Власник криптовалюти зазнав насильницької крадіжки $24 мільйонів, що отримала назву «атака гайковим ключем», коли зловмисники використовували погрози та зброю, щоб змусити їх переказати кошти. Аналізатори блокчейну відстежують викрадені активи, які залишаються прослідковуваними, оскільки вони продовжують рухатися.

Звіт групи з аналізу загроз Google Threat Intelligence розкриває новий інструментарій для експлуатації вразливостей iPhone, Coruna, який використовується для масштабних криптовалютних шахрайств. Цей інструментарій використовує технології JavaScript для ідентифікації унікальних характеристик iOS-пристроїв, викрадаючи криптовалютні мнемонічні фрази та інформацію про фінансові рахунки. Рекомендується всім користувачам iPhone негайно оновити систему для запобігання. Джерело Coruna викликає суперечки, підозрюється, що воно походить від уряду США, але підтверджуючих доказів немає.

Звіт групи з розвідки загроз Google повідомляє про виявлення експлойт-сьюту для iOS під назвою «Coruna», який націлений на iPhone з версіями iOS 13.0 до 17.2.1 і може красти мнемонічні фрази криптовалютних гаманців. Цей сьют містить кілька ланцюгів вразливостей і був підозрюваний у використанні російськими шпигунськими організаціями для атак на користувачів в Україні. Рекомендується оновити iPhone до останньої версії iOS для підвищення безпеки.