International Association for Cryptologic Research (IACR) сообщила о критическом инциденте: ежегодные выборы организации оказались сорваны из-за потери одного из ключевых элементов криптографической схемы голосования. В процессе подсчёта бюллетеней выяснилось, что один из трёх доверенных хранителей утратил свой приватный ключ, без которого процедура расшифровки результатов стала невозможной.
Система выборов в IACR построена на распределённом хранении ключей: каждый из трёх хранителей обладает собственной частью ключевого материала, и только совместное участие всех троих позволяет провести окончательное расшифрование. Такая модель обеспечивает высокий уровень доверия и защищает процесс от манипуляций, но при этом делает систему чувствительной к сбоям. В данном случае отсутствие одного ключа заблокировало процедуру целиком.
После консультаций с комитетом по выборам и советом директоров организация приняла решение признать текущие выборы недействительными и запустить новую кампанию с теми же кандидатами и тем же списком участников. Повторное голосование продлится с 21 ноября по 20 декабря.
IACR извинилась перед членами сообщества и подчеркнула, что инцидент серьёзен: потеря ключа не только остановила выборы, но и поставила под вопрос отказоустойчивость прежнего подхода. В качестве меры реагирования ассоциация внедрит модель «2-из-3», при которой для расшифровки будет достаточно двух ключевых долей вместо трёх. Также будут разработаны более чёткие и обязательные инструкции для хранителей ключей, включая требования к резервному копированию и процедурам восстановления.
Эксперты в области криптографии отмечают, что ситуация стала показательным примером того, как даже идеологически безупречные схемы распределённого доверия могут оказаться уязвимыми в реальном использовании, особенно если человеческий фактор не был в учтен в полной мере.
В России по итогам 2025 года заметно выросла эффективность расследования преступлений, связанных с цифровой средой.
19 февраля 2026 года специалисты компании StormWall отразили одну из самых мощных DDoS-атак, когда-либо направленных на российские интернет-ресурсы.
Платформа TikTok заявила, что не планирует внедрять сквозное шифрование для личных сообщений, поскольку это может усложнить борьбу с вредоносным контентом и незаконной деятельностью.
Следственный комитет России обвинил жителя Москвы Руслана Сатучина в вымогательстве у участников хакерской группировки Conti.
Мошенники начали активно взламывать аккаунты пользователей на маркетплейсах, чтобы выводить деньги и оформлять покупки в рассрочку.
Роскомнадзор заявил, что его интернет-ресурсы работают в штатном режиме и не испытывают технических проблем.
Безопасность ERP-систем переходит из разряда ИТ-задач в плоскость стратегической устойчивости бизнеса.
Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году.
«Лаборатория Касперского» обновила решение для защиты контейнерных сред — Kaspersky Container Security.
«Группа Астра» объединила платформу серверной виртуализации VMmanager и систему резервного копирования RuBackup в единый бандл.
