2SDnjcoK9BL
На прошлой неделе DeFi-платформу Qubit Finance взломали, похитив около 80 млн долларов в криптовалюте. Теперь разработчики просят хакеров вернуть средства, сообщает Хакер.
Взлом произошел поздно вечером 27 января 2022 года, и уже через несколько часов Qubit Finance официально подтвердила случившееся. Согласно отчету об инциденте, злоумышленник сумел похитить 206 809 Binance Coin (BNB) из кошелька платформы, используя уязвимость в одном из контрактов, который компания применяет для обработки транзакций пользователей. Сообщается, что баг связан с функцией QBridge-депозитов.
Вскоре после взлома был установлен адрес злоумышленника и тот факт, что средства все еще находились у него и не были отмыты. Так как Qubit Finance не может просто вернуть украденное, компания отправила злоумышленнику сообщение, сопроводив транзакцию заметкой (private note). Разработчики предложили выплатить хакеру вознаграждение за обнаружение уязвимости и попросили вернуть украденные средства.
Позже компания продублировала обращение к злоумышленнику в Twitter, где снова предложила хакеру связаться с разработчиками и предложила максимальное bug bounty (у Qubit Finance это 250 000 долларов США).
Пока неизвестно, вышли ли хакеры на контакт с Qubit Finance.«Мы предлагаем вам договориться напрямую, прежде чем предпримем какие-либо дальнейшие действия. Взлом и потеря средств оказывают глубокое влияние на тысячи реальных людей. Если предложение максимального вознаграждения — это не то, что вы ищете, мы открыты для диалога. Давайте разберемся в ситуации», — гласит послание.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
