Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Согласно официальным данным, компрометация произошла после того, как злоумышленник получил доступ к некоторым приватным ключам компании, пишет Хакер.
Судя по заявлению компании и твитам ее генерального директора, взлом произошел 4 декабря, в субботу утром.
«Мы выявили крупномасштабное нарушение безопасности, связанное с одним из наших горячих кошельков ETH и одним из горячих кошельков BSC», — писал в Twitter основатель и глава BitMart Шелдон Ся (Sheldon Xia).
Чуть позже он сообщил, что хакеры получили доступ к двум приватным ключам, которые компания использовала для управления упомянутыми кошельками и утверждения операций. При этом пока неясно, как именно взломщики получили доступ к ключам, но в настоящее время основной рабочей версией является компрометация учетной записи одного из сотрудников.
Ся обещает, что BitMart покроет все убытки, которые пользователи понесли из-за взлома, за счет средств компании, то есть пользователи не лишатся своих активов из-за случившегося.
Вывод средств с BitMart временно заморожен, но ИБ-специалисты биржи уже завершают расследование инцидента, которое должно окончательно завершиться на днях.
Блокчейн-аналитики из PeckShield оценили общий объем потерянных активов в результате взлома BitMart в 192 млн долларов, что делает эту атаку вторым по величине ограблением года. Больше в 2021 году потеряла лишь DeFi-платформа PolyNetwork, у которой украли около 600 млн долларов.
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.
Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.
С 1 октября крупные банки обязаны встроить в мобильные приложения специальный функционал, который позволит пострадавшим от мошенников быстрее сообщать о преступлении и формировать документы для полиции.
Microsoft выпустила экстренное обновление для Windows 10, устраняющее ошибку, из-за которой корпоративные клиенты не могли активировать продлённые обновления безопасности.
Важное отраслевое событие года объединит лидеров телеком и медиарынка.
SOC Forum станет ключевым событием Российской недели кибербезопасности для профильной аудитории и крупнейшей площадкой для обмена опытом, объединяющей представителей регуляторов, лидеров отрасли информационной безопасности и технологических гигантов.
Банки рассматривают переводы свыше 100 000 рублей в день или более 1 000 000 рублей в месяц как сигнал к углублённой проверке, но окончательное решение основывается на совокупности признаков и поведенческих паттернов.
Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов назвал новую практику временной блокировки мобильного интернета для россиян, вернувшихся из-за границы, вредной и потенциально опасной.
На подпольных хакерских площадках выставлен на продажу новый Android-вредонос KomeX RAT.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
