Ну, история с взломом протокола Bedrock — это просто что-то с чем-то. Давай разберёмся по порядку.
Во-первых, сам протокол Bedrock — это не просто какая-то там платформа. Это один из ключевых механизмов для рестейкинга биткоина, то есть перевода активов с одного уровня блокчейна на другой для получения доходов. Суть в том, что он должен быть максимально защищён, потому что туда стекаются большие деньги.
И вот что случилось. Хакеры, видимо, нашли уязвимость в коде или в самом протоколе безопасности, связанной с обработкой транзакций. Они воспользовались ей и, как говорится, провернули дело. Сначала это выглядело как обычная транзакция, но потом оказалось, что они перенаправили средства — примерно $2 миллиона в биткоинах — на свои кошельки. Скажем так, сумма не маленькая.
Самое интересное — они настолько хитро всё провернули, что сначала никто даже не заметил утечку. Она не была очевидной. В какой-то момент администраторы протокола начали замечать странности: баланс не сходился, суммы на счетах стали исчезать. И вот тогда и начали копать глубже.
После тщательной проверки стало понятно, что хакеры не просто стянули деньги. Они использовали уязвимость в архитектуре Bedrock, причём это была не банальная дыра в безопасности. Похоже, что это была ошибка в логике выполнения операций на одном из уровней. Хакеры за несколько транзакций сумели обойти все проверки и вывести средства так, чтобы это не выглядело подозрительно.
Естественно, это вызвало большой шум. Началась срочная проверка всех данных, попытки отследить украденные средства через блокчейн. Но ты же понимаешь, биткоин — это анонимная штука. Даже если видно, куда деньги ушли, вычислить реального владельца кошелька почти невозможно.
Параллельно стали всплывать дополнительные утечки данных. Оказывается, что уязвимость в Bedrock была не первой. За последние месяцы у них уже были небольшие утечки информации о транзакциях пользователей, но их как-то замалчивали, пытаясь исправить по-тихому. И вот теперь, на фоне этой крупной атаки, всплыла вся правда: данные пользователей, их транзакционные хэши и частные ключи — всё это тоже могло быть под угрозой.
В итоге, комьюнити, которое активно использовало Bedrock, начало поднимать панику. Люди стали массово выводить активы, боясь потерять свои средства. Конечно, платформа пообещала разобраться и вернуть деньги, если это возможно, но, честно говоря, репутация серьёзно пострадала.

Пока расследование продолжается, а украденные деньги, судя по всему, уже раскидали по разным кошелькам, что усложняет их отслеживание.
#AirdropGuide #хакеры #BinanceBlockchainWeek #newscrypto #hacker
$BTC

Trust Wallet — это один из самых популярных мобильных криптокошельков, который предоставляет пользователям безопасный доступ к множеству криптовалют. В последние месяцы на фоне роста популярности криптовалюты и усилий по усилению безопасности в индустрии, Trust Wallet столкнулся с рядом проблем и вызвал бурные обсуждения в криптосообществе. Рассмотрим ключевые новости и скандалы, которые привлекли внимание общественности.
Уязвимости безопасности и скандал с утечками
Одной из наиболее громких тем, связанной с Trust Wallet в последние месяцы, стала обнаруженная уязвимость безопасности. В середине 2024 года несколько пользователей начали жаловаться на необъяснимые утечки криптовалют с их кошельков. Хотя первоначально инциденты были списаны на ошибки пользователей, позже стало ясно, что речь идет о системной уязвимости.
Уязвимость
Trust Wallet быстро признал проблему и опубликовал официальное заявление, в котором подтвердил существование уязвимости, которая могла позволить злоумышленникам получить доступ к закрытым ключам пользователей. Впоследствии компания предложила обновление для исправления проблемы, однако инцидент уже успел нанести ущерб репутации бренда. Некоторые пользователи, пострадавшие от утечки средств, начали поднимать вопросы о компенсациях и возможных судебных исках, что добавило Trust Wallet дополнительных трудностей.
Хакерские атаки
Другой значительный инцидент — это хакерская атака, направленная на пользователей Trust Wallet. В августе 2024 года несколько крупных криптоплатформ сообщили о целенаправленных атаках на пользователей, использующих Trust Wallet. Хакеры использовали фишинговые сайты, имитирующие официальный сайт кошелька, и похищали закрытые ключи и пароли.
Хакеры
Реакция компании была оперативной: Trust Wallet разослал предупреждения своим пользователям, предложил обновление безопасности и даже запустил кампанию по повышению осведомленности о фишинговых угрозах. Тем не менее, многим пользователям было трудно восстановить потерянные средства, что вызвало критику в адрес компании.
Проблемы с регуляторами
В условиях ужесточающегося регулирования криптовалютного рынка, Trust Wallet также столкнулся с рядом юридических проблем. В сентябре 2024 года было объявлено, что финансовые регуляторы США начали расследование в отношении нескольких криптовалютных кошельков, включая Trust Wallet, на предмет несоответствия требованиям по борьбе с отмыванием денег (AML) и проверки клиентов (KYC).
Регуляторы
Расследование касается возможного использования Trust Wallet в схемах отмывания денег и обхода санкций. Trust Wallet, как и другие децентрализованные кошельки, столкнулся с критикой за недостаточную прозрачность и отсутствие строгих мер по идентификации пользователей. Ожидается, что расследование затянется, но в криптосообществе уже обсуждают, как это может повлиять на будущее всей индустрии децентрализованных кошельков.
Меры по восстановлению доверия
После серии инцидентов Trust Wallet активно работает над восстановлением доверия пользователей. В начале октября 2024 года компания анонсировала ряд инициатив по улучшению безопасности и внедрению более строгих стандартов. Среди нововведений — многофакторная аутентификация, улучшенные алгоритмы шифрования, а также дополнительные уведомления для пользователей при подозрительной активности.
Кроме того, Trust Wallet усилил поддержку клиентов, создав специальные службы для решения инцидентов, связанных с утечкой средств и хакерскими атаками. Несмотря на усилия компании, многие пользователи остаются разочарованными, требуя от компании большего уровня защиты и прозрачности.
Пользователям криптовалют следует быть предельно осторожными, использовать многофакторную аутентификацию и не доверять сомнительным сайтам. Криптовалютный рынок продолжает развиваться, и с каждым годом безопасность играет все более важную роль.

Российские хакеры используют «ИИ-генераторы Deepnude» — ПО для создания обнаженных изображений девушек после загрузки их фотографий — с целью заразить устройства пользователей вирусами. Об этом говорится в отчете фирмы по безопасности Silent Push.
По информации экспертов, хакерская группа FIN7 создала как минимум семь веб-сайтов и разместила на них предложение воспользоваться инструментом для «раздевания» девушек. Потенциальным жертвам предлагается скачать вредоносные файлы, которые могут скомпрометировать учетные данные или установить на устройство программы-вымогатели. 

Пример сайта, который предлагает скачать Deepnude-генератор на базе ИИ. Данные: Silent Push.
В некоторых случаях хакеры предлагают испытать бесплатную пробную версию, загрузив изображение. После скачивания и соглашения использовать ПО начинается установка вредоносного файла. 
Аналитики добились закрытия всех обнаруженных сайтов, но предупредили, что будут запущены новые.
FIN7 — связанная с Россией организация, которая осуществляет деятельность как минимум с 2013 года, утверждают аналитики Silent Push. В прошлом году Минюст США объявил об аресте ее трех членов, включая предполагаемого руководителя, гражданина Украины Федора Гладыря.
Всего группа создала более 4000 фишинговых доменов и поддоменов. Деятельность FIN7 выходит далеко за пределы Deepnude. Она работает в том числе в сферах гостеприимства и питания для кражи данных клиентов и совершения мошеннических банковских переводов. 
Среди пострадавших компаний числятся Chipotle, Chili’s и Arby’s. Группа также создала фейковые фирмы по безопасности Combi Security и Bastion Secure для найма технических специалистов.
Применение искусственного интеллекта для атак — это относительно новое явление, в отличие от использования тематики контента для взрослых. В начале нулевых киберпреступники уже использовали порносайты для распространения троянских коней и шпионского ПО. 
Напомним, в августе власти США подали иск против сайтов для «раздевания» женщин с помощью ИИ.
$BTC #AI #ИИ #hacker #Hackers #хакеры