Неизвестный хакер украл криптовалюты на сумму около 625 миллионов из блокчейна Ronin, лежащего в основе популярной криптоигры Axie Infinity . Оператор Ronin и Axie Infinity Sky Mavis во вторник раскрыл брешь и заморозили транзакции на кроссчейн-мосту Ronin, который позволяет вносить и выводить средства из блокчейна компании, сообщает SecurityLab.
По наблюдениям исследователя The Block Research Игоря Игамбердиева, часть средств поступила на централизованные биржи FTX и Crypto.com.
Хакеру удалось заполучить 173 600 ETH (в настоящее время стоит около 600 миллионов долларов), а также стейблкоины USDC (криптовалюта, привязанная к доллару США) общей стоимостью $25,5 млн.
В блоге проекта говорится, что злоумышленник воспользовался уязвимостью еще 23 марта. Для реализации атаки ему удалось получить контроль над пятью из девяти валидаторов.
«Команда Sky Mavis обнаружила брешь в системе безопасности 29 марта после сообщения о том, что пользователь не смог вывести 5000 ETH из моста», — написали разработчики.
Sky Mavis говорит, что токены NFT «акси», которые игроки должны купить для доступа к Axie Infinity, не были скомпрометированы, равно как и внутриигровые криптовалюты SLP и AXS, используемые для борьбы и разведения покемоноподобных мультяшных аксолотлей.
Cудьба средств других пользователей на блокчейне Ronin под вопросом. Sky Mavis заявляет, что «сотрудничает с представителями правоохранительных органов, судебными криптографами и инвесторами, чтобы гарантировать отсутствие потери средств пользователей», называя это своим «высшим приоритетом».
На данный момент взлом Ronin, по-видимому, является крупнейшим на сегодняшний день взломом сетей «децентрализованных финансов», произошедшим вслед за кражей 322 миллионов долларов из мостового протокола Wormhole в прошлом месяце. Подобный инцидент произошел в прошлом году с проектом Poly Network. Хакер вывел $611 млн, однако впоследствии вернул все средства.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
