19 сентября серия громких инцидентов в мире криптовалют выявила текущие уязвимости безопасности. Официальный аккаунт Decentraland в Twitter, связанный с проектом монеты MANA, был взломан, а Ethena Labs сообщила о краже своего аккаунта регистрации домена. В тот же день было обнаружено, что седьмой транш украденных средств с индийской криптобиржи WazirX отмывался через Tornado Cash. Кроме того, Cencora Inc. была вынуждена заплатить 75 миллионов долларов выкупа после масштабной кибератаки. Эти события подчеркивают критическую важность кибербезопасности в криптоиндустрии.
Проект MANA Coin подвергся взлому аккаунта Twitter
19 сентября официальный аккаунт Decentraland X (ранее Twitter) был взломан, и была опубликована поддельная ссылка на airdrop. Это представляло серьезный риск для пользователей, которых можно было заманить в мошенническую кампанию. Decentraland, команда, стоящая за MANA, быстро предупредила своих пользователей о необходимости защищать свою личную информацию и активы.
Я думаю, это выглядит некрасиво, когда такая крупная публичная компания, как Cencora, не делится транзакциями в BTC для выплаты 75 миллионов долларов группировке-вымогателю Dark Angels, поэтому я просто опубликую их для них.
296,5 BTC – 7 марта 2024 г. в 22:04 UTC… https://t.co/24n3J2ubSh pic.twitter.com/aXEx3kHVxz
— ZachXBT (@zachxbt) 18 сентября 2024 г.
Украдена учетная запись регистрации домена Ethena Labs
В тот же день Ethena Labs объявила, что ее учетная запись регистрации домена была скомпрометирована. В результате компания временно деактивировала свой официальный сайт. Однако Ethena заверила пользователей, что ни протокол, ни средства пользователей не пострадали от этой утечки. Они выпустили строгое предупреждение избегать взаимодействия с поддельными сайтами, выдающими себя за Ethena.
Хакеры WazirX отмывают деньги, Cencora платит выкуп в размере 75 миллионов долларов
Тем временем компания Paidun, занимающаяся безопасностью блокчейна, сообщила, что седьмой транш украденных средств от взлома WazirX, составляющий 5000 ETH (около 12 миллионов долларов), был переведен на новый адрес и отмыт через Tornado Cash, криптомикшер, который анонимизирует транзакции. Этот инцидент подчеркивает сохраняющиеся пробелы в безопасности криптобирж и необходимость более жестких мер защиты.
В то же время известный криптоисследователь ZachXBT пролил свет на масштабную атаку вируса-вымогателя на фармацевтического гиганта Cencora Inc. Компания была вынуждена заплатить 1091,5 биткоина ($75 млн) в качестве выкупа, установив новый рекорд по самому крупному выкупу в истории. Первоначально злоумышленники требовали $150 млн, но в результате переговоров окончательная сумма платежа была снижена до $75 млн. Платежи производились через три разных биткоин-кошелька в период с 7 по 8 марта 2024 года.
Молчание Cencora по поводу инцидента вызвало резкую критику в криптосообществе, что привело к предположениям о том, что истинные масштабы атаки все еще могут быть скрыты.
Заключение: риски кибербезопасности в мире криптовалют
События 19 сентября демонстрируют текущие проблемы, с которыми сталкиваются криптоплатформы в обеспечении безопасности своих активов и инфраструктуры. От взломов социальных сетей до атак с целью получения выкупа, эти инциденты служат напоминанием о постоянно присутствующих угрозах безопасности в пространстве цифровых активов. Поскольку мир криптовалют развивается, платформы и пользователи должны сохранять бдительность и принимать более жесткие меры безопасности для защиты своих инвестиций.
