Štítek: bezpečnost v kryptosvětě

Ruská hackerská skupina tvrdí, že úspěšně nabourala americkou centrální banku: 33 terabajtů „šťavnatých informací”
27Čvn By KytkaNo Comments
Kauzy

Ruská hackerská skupina tvrdí, že úspěšně nabourala americkou centrální banku: 33 terabajtů „šťavnatých informací”

Ransomwarová skupina ruských hackerů LockBit tvrdí, že získala 33 terabajtů „šťavnatých bankovních informací obsahujících bankovní tajemství Američanů.“ Ruská skupina LockBit údajně drží data získaná hackem Fedu jako rukojmí a požaduje, aby americká centrální banky zaplatila výkupné, pokud si přeje, aby informace zůstaly pod pokličkou. Radši si najměte dalšího vyjednavače do 48 hodin a vyhoďte tohoto klinického idiota, který si cení bankovního tajemství Američanů na 50 000 dolarů, uvedli hackeři s odkazem na údajné vyjednávání. Fed zatím tvrzení skupiny o údajném narušení jeho infrastruktury nepotvrdil ani nevyvrátil. Bezpečnostní experti však odmítají tvrzení LockBit, dokud skupina nezveřejní důkaz o údajném hacku. Stejná hackerská skupina již v minulosti provedla více než 2 000 k...
Read More
CertiK informoval Kraken o exploitu a údajně vrací aktiva, ale kryptoburza obvinila bezpečnostní firmu z vydírání
20Čvn By KytkaNo Comments
Burzy, Kauzy, Top

CertiK informoval Kraken o exploitu a údajně vrací aktiva, ale kryptoburza obvinila bezpečnostní firmu z vydírání

Blockchainová firma etických hackerů uvádí, že převádí aktiva získaná exploitem zpět na kryptoměnovou burzu Kraken. Ta však vznesla obvinění z vydírání a dostává se s hackry CertiK do sporu. Blockchainová bezpečnostní firma CertiK se veřejně označila se za bezpečnostního výzkumníka, o kterém kryptoměnová burza Kraken tvrdila, že ukradl digitální aktiva v hodnotě 3 milionů dolarů. CertiK uvedl, že informoval společnost Kraken o exploitu, který mu umožnil převod několika milionů dolarů z účtů burzy a že již tyto prostředky vrací kryptoburze. Šéf bezpečnosti Kraken Nicholas Percoco nicméně tvrdil, že nejmenovaný bezpečnostní tým, který v té době nebyl odhalen jako CertiK, se dopustil „vydírání“ tím, že odmítl vrátit jakékoli finanční prostředky dokud nedostane odměnu za ukradené kryp...
Read More
Kryptosvět utrpěl v důsledku útoků celkové ztráty ve výši 435 miliard korun za 13 let: Crystal Intelligence
13Čvn By KytkaNo Comments
Kauzy, Top

Kryptosvět utrpěl v důsledku útoků celkové ztráty ve výši 435 miliard korun za 13 let: Crystal Intelligence

Hackeři a podvodná schémata po 13 letech útoků na kryptokomunitu, uživatele, kryptoburzy a další projekty prostřednictvím různých typů útoků mají na svědomí celkové škody v hodnotě téměř půl bilionu korun. Podle zprávy Crystal Intelligence bylo za posledních 13 let v rámci 785 hlášených hacků, exploitů a dalších útoků ztraceno téměř 19 miliard dolarů v digitálních aktivech. Ačkoli se hlavní pozornost věnuje hackerům, zpráva konkrétně uvádí 785 případů krádeže kryptoměn, které zahrnují 220 exploitů, 345 hacků decentralizovaných financí (DeFi) a také 220 podvodných schémat. Data sahají až k červnu 2011, kdy byl podle společnosti ohlášen první známý krypto hack, při kterém byla ukradena digitální aktiva v hodnotě téměř 19 miliard dolarů. K dosud největší krádeži došlo v roce 2019,...
Read More
Krypto datový agregátor CoinGecko vydává varování po rozsáhlém úniku 1 916 596 uživatelských kontaktů
10Čvn By KytkaNo Comments
Kauzy

Krypto datový agregátor CoinGecko vydává varování po rozsáhlém úniku 1 916 596 uživatelských kontaktů

Platforma CoinGecko pro sledování cen, grafů a dalších údajů o digitálních měnách zaznamenala narušení dat, které vystavilo téměř 2 miliony uživatelů riziku phishingových útoků a podvodných e-mailů. CoinGecko varuje své uživatele, aby byli opatrní při otevírání e-mailů poté, co agregátor dat o kryptomarketu zaznamenal narušení bezpečnosti prostřednictvím své e-mailové platformy třetí strany. Společnost zaznamenala útok 5. června. Po prověření neobvyklé aktivity potvrdila, že útočník získal a použil přihlašovací údaje zaměstnance marketingové platformy GetResponse k přístupu k zákaznickým účtům. Bezpečnostní incident vedl k odhalení uživatelských dat včetně uživatelských jmen, e-mailových adres, IP adres, míst otevření e-mailů a dalších metadat, jako jsou data přihlášení k účtu a p...
Read More
„Nechal(a) jsem se asi napálit podvodníky a platbu na fake stránku už zřejmě neuvidím!” Co můžete dělat?
31Kvě By KytkaNo Comments
Top, Základy

„Nechal(a) jsem se asi napálit podvodníky a platbu na fake stránku už zřejmě neuvidím!” Co můžete dělat?

Bohužel, stále přichází dotazy zoufalých lidí, kteří se nechali napálit a naletěli vykutáleným podvodníkům. Proto se v tomto článku podíváme na to, co můžete dělat jako oběť podvodu, když vás internetoví šmejdi připravili o peníze nebo o vaše kryptoměny. Priority internetových "ochránců" z řad růzých platforem a často bohužel i zákonodárců jsou v dnešní době takové, že vás spíše budou chtít ochránit před ošklivým slovíčkem či nějakou mylnou informací, než před lidmi, kteří každý den usilovně pracují na tom, jak vás okrást. Pokud si toho všimnete, můžete jim mimochodem zkusit napsat, co si o tom myslíte. Pokud jste se právě stali obětí podvodu, dostalo se vám cenného ponaučení. Na internetu není bezpečno. Pokud jste dosud všemu věřili, tak příště už se napálit nenecháte. Rádi bychom p...
Read More
Spojené království zavírá kryptofirmu „důvěřuj mi bro,“ která svým poškozeným klientům dávala hrozné rady
15Kvě By KytkaNo Comments
Investice, Kauzy

Spojené království zavírá kryptofirmu „důvěřuj mi bro,“ která svým poškozeným klientům dávala hrozné rady

Úřady Spojeného království oficiálně uzavřely kryptoakademii s tím, že zakladatel ji použil k „bezohlednému přesvědčování“ lidí, aby se podíleli na ztrátových investičních schématech. Amey Finance Academy měla poskytovat rady lidem, kteří investovali do různých schémat a nelegitimních kryptoměn, přičemž podle britské vládní agentury The Insolvency Service někteří zákazníci přišli o celé své investice. Ztráty investorů měly být zapřičiněny na základě zavádějících slibů člověka jménem Desmond Amey - jediného ředitele a akcionáře firmy Amey. Ten byl obviněn z povzbuzování lidí, aby se účastnili ztrátových investic. Ve zprávách v aplikaci WhatsApp, které si přečetli vyšetřovatelé, Amey údajně jednomu zákazníkovi napsal, že doporučená investice je „100 jistota“ a dodal: Věř mi brácho...
Read More
Coinbase prodělala výpadek celého systému! Kryptoburza již obnovila stránky, ale výběry zůstávají offline
14Kvě By KytkaNo Comments
Burzy, Kauzy

Coinbase prodělala výpadek celého systému! Kryptoburza již obnovila stránky, ale výběry zůstávají offline

Důvod tříhodinového výpadku celého systému Coinbase zatím zůstává neznámý. Někteří uživatelé navíc stále nejsou schopni převést nebo vybrat své prostředky z burzy. Coinbase, druhá největší burza na světě podle objemu obchodů, utrpěla 14. května v časných ranních hodinách velký výpadek trvající tři hodiny. Kolem 10 hodin pak kryptoburza oznámila, že již opět funguje, a také poděkovala za trpělivost a omluvila se uživatelům za problémy. Přesný důvod výpadku přitom zůstává neznámý. Předpokládá se však, že mohlo jít o přetížení v důsledku útoku na vytížení stránek. https://twitter.com/CoinbaseSupport/status/1790284475055669684 Coinbase ubezpečila uživatele, že jsou jejich prostředky v bezpečí a uvedla, že bude pokračovat ve vyšetřování problému, který sama nazvala „velký výpadek,“ který za...
Read More
Bug Bounty se kryptoměně Cosmos vyplácí, oprava kritické chyby IBC ušetřila ztráty za 3 miliardy korun
24Dub By KytkaNo Comments
blockchain, Kauzy, Kryptoměny

Bug Bounty se kryptoměně Cosmos vyplácí, oprava kritické chyby IBC ušetřila ztráty za 3 miliardy korun

Vývojáři Cosmos (ATOM) opravili „kritickou“ bezpečnostní chybu ve svém protokolu Inter-Blockchain Communication (IBC), která mohla vést k exploitu za nejméně 126 milionů dolarů, tedy zhruba 2,98 miliardy korun. Kritická chyba protokolu IBC v interoperabilním světě Cosmos existovala vždy, ale nedávno se stala potenciálně zneužitelnou kvůli vývoji v kódové základně protokolu. Bezpečnostní firma pro blockchain, Asymmetric Research, která soukromě informovala Cosmos o problému, k tomu uvedla: Soukromě jsme odhalili zranitelnost prostřednictvím programu Cosmos HackerOne Bug Bounty a problém je nyní opraven. Nedošlo k žádnému škodlivému zneužití chyby, ani ke ztrátě finančních prostředků. Potenciálnímu hackerovi by bezpečnostní trhlina umožnila mintovat nekonečné množství tokenů na řetěz...
Read More
V únoru byly držitelům ukradeny kryptoměny v hodnotě více než 8,4 miliard korun, hlásí analytici PeckShieldu
4Bře By KytkaNo Comments
Kauzy

V únoru byly držitelům ukradeny kryptoměny v hodnotě více než 8,4 miliard korun, hlásí analytici PeckShieldu

Únor byl pro kryptoměny tradičně velmi příznivý měsíc z hlediska růstu trhu, ale měl i svou stinnou stránku. Finanční ztráty z krádeží kryptoměn prostřednictvím hacků se minulý měsíc výrazně zvýšily. Podle společnosti PeckShield pro blockchainovou bezpečnost bylo minulý měsíc ukradeno krypto v hodnotě více než 360 000 000 dolarů, tedy přes 8,4 miliard korun. Hackeři v únoru ukradli kryptoaktiva v hodnotě kolem 360,83 milionů dolarů, což je zhruba dvojnásobek oproti 182,54 milionům dolarů v lednu, uvedli bezpečnostní analytici. Lví podíl na této bilanci má krypto herní platforma PlayDapp (PLA). Zaznamenala rovnou dva bezpečnostní incidenty po kterých došlo k ztrátě odcizených aktiv v hodnotě 290 milionů dolarů. PlayDapp se pokusila získat prostředky zpět tím, že nabídla odměnu v...
Read More
Muž odcestoval za prací, ale byl uvězněn a přinucen mafií k vyhledávání obětí podvodu s kryptoměnou
12Úno By KytkaNo Comments
Kauzy, Top

Muž odcestoval za prací, ale byl uvězněn a přinucen mafií k vyhledávání obětí podvodu s kryptoměnou

Podvody v kryptosvětě a na internetu obecně jsou obrovským problémem. V tomto případě, který zahrnuje únos, novodobé otrokářství a obchodování s lidmi, nabral ještě mnohem děsivější podobu. Malajský muž, kterého novináři pro jeho vlastní ochranu nazývají John, odpověděl na pracovní inzerát na Facebooku a byl donucen zapojit se do podvodů zahrnujících kryptoměnu. Poté, co během pandemie Covid-19 přišel o práci, nový zaměstnavatel nabídl Johnovi, že mu uhradí veškeré náklady na cestu z Thajska, kde měl sídlo, do pobřežního města Sihanoukville v Kambodži. Po příjezdu muže čekal šok. Domnělý zaměstnavatel mu zabavil pas a uvěznil ho. Společně s dalšími unesenými lidmi pak v bytové jednotce ve čtvrtém patře komplexu v Sihanoukville musel vykonávat podvod pig butchering, jinak by ho ček...
Read More
Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu
25Led By KytkaNo Comments
Kauzy

Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu

Tým etických hackerů IOActive provedl útok, aby pomohl zabezpečit bitcoinové bankomaty. Potenciální zdroj exploitu mohl vést k úplné kontrole hackerů nad zařízeními pro směnu BTC za hotovost. Poskytovatel bitcoinových bankomatů Lamassu Industries oznámil opravu bezpečnostní trhliny ve svých zařízeních. Hackeři mohli mimo jiné krást uživatelům bitcoiny prostřednictvím bitcoinmatu, kdyby byli rychlejší. V roce 2023 se bezpečnostní výzkumníci z IOActive pokusili unést několik bankomatů vydaných společností Lamassu. Tým etických hackerů převzal plnou kontrolu nad zařízeními, včetně kamery a celého systému, a upozornil hned na několik nedostatků. Jak uvedl technologický ředitel IOActive, Gunter Ollman, útočníci mohli prohlížet a ovlivňovat interakce s uneseným bankomatem a krást BT...
Read More
Phishing využívající podvody způsobily škody za 6,77 miliard korun v kryptu od 324 tisíc obětí v roce 2023
5Led By KytkaNo Comments
Kauzy, Kryptoměny

Phishing využívající podvody způsobily škody za 6,77 miliard korun v kryptu od 324 tisíc obětí v roce 2023

Bezpečnostní platforma Scam Sniffer vyčíslila, jak velké ztráty působil phishing držitelům kryptoměn v minulém roce. Podvodníci využívající tuto metodu dokázali ukrást krypto za téměř 300 milionů dolarů. Podle platformy Scam Sniffer se v minulém roce více než 324 000 uživatelů kryptoměn stalo obětí phishingových podvodů. Ztráty těchto držitelů kryptoměn dosahují zhruba 295 milionů dolarů v digitálních aktivech. Výzkumníci o tom hovořili ve zprávě „2023 Wallet Drainers Report,“ kde zdůraznili vzestupný trend u tohoto typu podvodů. Phishing je typ kybernetického útoku, který využívá maskování se a vydávání za nějaký důvěryhodný web, platformu, síť, úřad, korporaci, platební portál a podobně. Své oběti může zmást věrnou kopií stránek, podobnou URL adresou a podobně a ke svému ...
Read More
Hardwarová peněženka Ledger oznamuje kritickou bezpečnostní chybu! Uživetelé mají pozastavit interakci s DApps
15Pro By KytkaNo Comments
Kauzy, Peněženky

Hardwarová peněženka Ledger oznamuje kritickou bezpečnostní chybu! Uživetelé mají pozastavit interakci s DApps

Problémy postihly hardwarovou kryptopeněženku Leger a její uživatele, které společnost vyzvala, aby ihned pozastavili interakci s decentralizovanými aplikacemi (DApps). Ledger oznámil, že identifikoval škodlivou verzi své spojovací sady, kusu kódu používaného k připojení hardwarových peněženek k DApps. Výrobce fyzické kryptoměnové peněženky uvádí: Identifikovali jsme a odstranili škodlivou verzi sady Ledger Connect Kit. Pravá verze je nyní nabízena, aby nahradila škodlivý soubor. V tuto chvíli nekomunikujte s žádnými DApps. O vývoji situace vás budeme průběžně informovat. Vaše zařízení Ledger a Ledger Live nebyly ohroženy. Uživatelé by měli zůstat v klidu a nikam se přes svá zařízení nepřipojovat, dokud se situace nevyřeší. To zahrnuje DApps, jako jsou decentralizované burzy a další p...
Read More
Podvody, falešné investiční hry a systémy na falešné sny: Co je pyramidové schéma a jaké škody páchá
15Pro By KytkaNo Comments
Top, Základy

Podvody, falešné investiční hry a systémy na falešné sny: Co je pyramidové schéma a jaké škody páchá

Jak poznat, že máte co do činění s pyramidou? Jak se liší pyramidové schéma od ponziho a co přesně se pod tímto označením ukrývá, že byste si měli dát pozor? V tomto článu se zaměříme na pyramidové schéma a to, jak tento typ podvodu láká účastníky na příslib extrémně vysokých zisků. Podobně jako ponzi, i pyramida má ve svém základu plán zahrnující vtáhnutí dalších účastníků. Co nejvíce zapojených lidí se snaží získat skrze agresivní politiku náboru členů, což ve finále znamená i velké množství budoucích obětí. Tím však veškerá shoda s ponzim v zásadě končí. Pyramodové schéma totiž není až příliš lákavá a falešná investiční příležitost, ale určitý obchodní model. Člen je nalákán na velké zisky, které jsou však závislé pouze na přivedení dalších členů. Každý nový účastník musí za vstup d...
Read More
Hackeři ze Severní Koreji jsou skutečnou hrozbou! Ukradli za posledních 6 let kryptoměny za 3 miliardy dolarů
4Pro By KytkaNo Comments
Kauzy

Hackeři ze Severní Koreji jsou skutečnou hrozbou! Ukradli za posledních 6 let kryptoměny za 3 miliardy dolarů

Kyberbezpečnost:Pokud jde o hrozby pro investory do kryptoměn, Severní Korea je na žebříčku hodně vysoko. Hackeři z této části světa údajně mají na svědomí krádeže za cca 3 miliardy dolarů od roku 2017. V roce 2022 severokorejští hackeři získali kryptoměny v hodnotě desetkrát vyšší, než země vydělala na exportu v roce 2021, uvádí krypto bezpečnostní firma Recorded Future. Podle nedávné zprávy bezpečnostní společnosti množství ukradených kryptoměn odpovídá přibližně polovině veškerých vojenských výdajů Severní Koreje za tento rok: Severokorejští původci ohrožení byli obviněni, že jen v roce 2022 ukradli kryptoměny v odhadované hodnotě 1,7 miliardy dolarů, což je částka odpovídající přibližně 5 % severokorejské ekonomiky nebo 45 % jejího vojenského rozpočtu. Podle zprávy se severokor...
Read More
Zloděj ukradl kryptoměny za 2 miliony dolarů prostřednictvím „otravy adresy“ za 1 týden ze Safe Wallet
4Pro By KytkaNo Comments
Kauzy, Peněženky

Zloděj ukradl kryptoměny za 2 miliony dolarů prostřednictvím „otravy adresy“ za 1 týden ze Safe Wallet

Uživatelé kryptoměnové peněženky Safe Wallet přišli o miliony dolarů. Za krádeží stojí podvodník, který již údajně nakradl více než 5 milionů dolarů v kryptoměnách prostřednictvím útoku „address poisoning." Otrava adres je jednoduchá metoda podvodu při které útočník vybírá konkrétní účty, na které se následně zaměřuje. Podvodník nejprve vytvoří podobně vypadající adresu, jako ta, na kterou cílová oběť pravidelně posílá finanční prostředky, a to pomocí stejných počátečních a koncových znaků. Podvodník následně často posílá malé množství kryptoměn z nově vytvořené peněženky do peněženky oběti, aby „otrávil“ její transakční historii. Jde tedy o stejný princip, na kterém stojí i tzv. „dust attack." Pokud nic netušící uživatel zkopíruje omylem podvodníkovu adresu z historie transakcí, ...
Read More
Vývojáři Lightning Networku se musí probudit a opravit chyby v zabezpečení, říká bývalý kolega Antoine Riard
28Lis By KytkaNo Comments
Bitcoin, Komunita

Vývojáři Lightning Networku se musí probudit a opravit chyby v zabezpečení, říká bývalý kolega Antoine Riard

Platební vrstva Bitcoinu Lightning Network má vážné problémy, tvrdí bývalý vývojář LN Antoine Riard. Projekt opustil v říjnu s tím, že hrozí jeho rostoucí centralizace a další rizika, včetně nového typu útoku. Zatímco se řada Bitcoinerů spoléhá na 2. vrstvu Lightning Network jako na řešení pro škálovatelnost Bitcoinu a jeho použití pro každodenní platby, ozývá varování, že síť může mít vážné problémy, které nejsou řešeny. Podle bývalého kolegy se vývojáři pracující na bitcoinové off-chain platební vrstvě příliš soustředili na vytváření peněžních toků pro své VC investory. Jejich byznysově orientované jednání podle Riarda zavinilo, že věnovali malou pozornost bezpečnosti. Síť tak může být náchylnější k jednotlivým bodům selhání či rizikům cenzury. Antoine Riard je postavou, která v...
Read More
Společnost Tether zmrazila 225 000 000 USD v USDT při vyšetřování údajného mezinárodního zločineckého syndikátu
21Lis By KytkaNo Comments
Kauzy

Společnost Tether zmrazila 225 000 000 USD v USDT při vyšetřování údajného mezinárodního zločineckého syndikátu

Důvodem zmrazení prostředků v hodnotě téměř čtvrt miliardy dolarů v USDT je podle Tetheru pomoc americkému ministerstvu spravedlnosti (DOJ). Společnost k tomuto kroku přistoupila dobrovolně. Zmrazné prostředky údajně patřily podvodníkům, kteří používají metodu „pig-butchering." V rámci tohoto schématu, v doslovném překladu porážka prasat, skupina "romantických podvodníků" navazuje vztahy s obětmi. Po získání důvěry a vyvolání mylné naděje v milostný vztah své online oběti přimějí, aby investovaly do kryptoměnových platforem, které podvodníci ovládají. Poté, co scamer přesvědčí okradeného, aby invstoval co nejvíce, zmizí i s finančními prostředky. Podvodníci označují své oběti za „prasata,“ která nejprve "vykrmí," až uvěří, že jsou v blízkém vztahu. Generální ředitel Tetheru Pao...
Read More
Kryptoburza Poloniex prodělala rozsáhlý exploit! Celkové škody přesahují 100 milionů dolarů v digitálních aktivech
10Lis By KytkaNo Comments
Burzy, Kauzy

Kryptoburza Poloniex prodělala rozsáhlý exploit! Celkové škody přesahují 100 milionů dolarů v digitálních aktivech

Přes 100 000 000 USD bylo ukradeno z peněženky kryptoměnové burzy Poloniex. Blockchainové bezpečnostní firmy upozorňují na masivní hack a burza nabízí 5% odměnu. Kryptopeněženka patřící burze digitálních aktiv Poloniex zaznamenala podezřelé odlivy. Během útoku z 10. listopadu byly z účtu označeného Poloniex 4 na Etherscan převedeny miliony USD v kryptoměnách. Podle blockchainové bezpečnostní firmy CertiK byl incident pravděpodobně způsobn komprmitováním soukromého klíče. Původní odhady ztrát byly kolem 60 milionů dolarů. Později však bylo zjištěno, že útočníci ukradli přes 100 milionů dolarů. Společnost uvedla: Adresa Poloniex '0xA910' převedla během 40 minut všechny tokeny na novou adresu '0x0A59' v celkové hodnotě asi 60 milionů dolarů. '0x0A59' aktuálně převádí prostředky na v...
Read More
Z hot wallet australské kryptoburzy CoinSpot zmizely kryptoměny za 2,4 mil. USD! Společnost CertiK hlásí hack
9Lis By KytkaNo Comments
Burzy, Kauzy

Z hot wallet australské kryptoburzy CoinSpot zmizely kryptoměny za 2,4 mil. USD! Společnost CertiK hlásí hack

Blockchainová bezpečnostní firma CertiK říká, že vyčerpání 2,4 milionu dolarů z horké peněženky burzy CoinSpot je pravděpodobně výsledkem kompromitování soukromého klíče. Podle údajů Etherscan dosahují předmětné transakce celkové výše 1 262 etherů v hodnotě cca 2,4 milionu dolarů. Specialisté k tomu uvádějí, že se pravděpodobně jedná o krádež z australské kryptoburzy CoinSpot. Blockchainový detektiv ZachXBT upozornil na dvě transakce vstupující do údajné peněženky hackerů. Poté vlastník peněženky přemostoval prostředky do bitcoinové sítě přes ThorChain a Wan Bridge. Podle společnosti CertiK byl údajný hack kryptoburzy výsledkem „pravděpodobného kompromitování soukromého klíče“ na nejméně jedné (známé) horké peněžence CoinSpot, odkud přesunuté prostředky na údajné peněženky hacker...
Read More