В США возбудили первое в истории дело о мошенничестве при ICO

В США возбудили первое в истории дело о мошенничестве при ICO

Американская Комиссия по ценным бумагам и биржам (SEC) возбудила первое в истории дело о мошенничестве при первичном размещении криптовалюты (Initial Coin Offering, ICO). Обвиняемые – предприниматель Максим Заславский и две его компании – Diamond Reserve Club World (DRC World) и REcoin Group Foundation, говорится в сообщении регулятора.

По данным SEC, они продавали незарегистрированные ценные бумаги и предлагали инвесторам несуществующие токены или криптовалюту. Инвесторам обещали солидный возврат инвестиций от деятельности компаний, которые, однако, не вели никакой деятельности в принципе, передает vedomosti.ru.

Регулятор заморозил активы Заславского и его компаний. Они обвиняются в мошенничестве и нарушении правил регистрации бумаг. Им грозит запрет на деятельность, а еще они должны будут вернуть привлеченные деньги и заплатить штраф. Заславский также не сможет занимать руководящие посты и участвовать в размещении цифровых активов.

Заславский представлял REcoin как первую криптовалюту, обеспеченную недвижимостью, и уверял инвесторов, что у компании есть штат юристов, брокеров и бухгалтеров, которые вложат привлеченные на ICO средства в недвижимость. Фактически же никто не был нанят и сделок не проходило, хотя с помощью ICO компания привлекла около $300 000, пишет SEC. Схожую схему применил Заславский и для DRC World, которая должна была инвестировать в алмазы и предлагать скидки тем людям, которые купили членство в клубе, пишет SEC. ICO компании еще продолжается. Несмотря на ожидания инвесторов, никаких алмазов DRC не купила и ни в каких бизнес-операциях замечена не была, пишет SEC.

«Будем воевать», – ответил Заславский отраслевому изданию Anycoin. Обвинения SEC он назвал лишенными оснований: компании просто не начали работать, сказал он. «Мы не обманывали своих инвесторов и предлагаем полный возврат средств всем, кто этого желает», – заверил Заславский.

SEC уже предупреждала инвесторов о рисках ICO. В конце июля она признала токены проекта The DAO ценными бумагами, а значит, их выпуск должен сопровождаться соответствующими процедурами – например, допуском к ICO только квалифицированных инвесторов и регистрацией.

Азиатские регуляторы повели себя жестче. В начале сентября Китай полностью запретил проведение ICO и предписал компаниям вернуть привлеченные средства. Это событие ненадолго обвалило капитализацию рынка криптовалют. А в конце сентября примеру Китая последовала Южная Корея.

На минусы ICO указывал и Виталик Бутерин, основавший платформу Ethereum, на которой проходит большинство ICO. Токены многих проектов не несут реальной ценности и их цель – привлечь больше денег, говорил Бутерин. Член наблюдательного совета Ethereum Владислав Мартынов разъяснял, что некоторые люди воспринимают токены как средство быстрого обогащения и даже не планируют развивать продукт и компанию. Хотя токены многих компаний лишены смысла, все равно находятся инвесторы, которые на волне ажиотажа вокруг ICO дают им деньги, и движет ими желание быстрой выгоды, говорил Мартынов.

Не все инвесторы разбираются в финансовых деталях, но многие падки на модные слова и искусственный ажиотаж, соглашается сооснователь инвестиционной компании Exante Анатолий Князев. По его наблюдениям, жертвами мошеннических ICO становятся те же инвесторы, которые пострадали от других видов мошенничества.

Проекты Заславского смутили Князева: он указывает на отсутствие подробностей и маркетинг, ориентированный на непрофессионалов. Князев уверен, что в будущем стоит ждать аналогичных дел: пока что регуляторы расходуют свои ограниченные ресурсы на самые одиозные случаи. Представитель блокчейн-платформы Waves Глеб Костарев напоминает, что правила SEC распространяются не только на ICO, проходящие на территории США, но и на проекты, которые допускают американцев к инвестированию. Поэтому многие проекты, чтобы не подпасть под регулирование SEC, ограничивают американцам доступ к сайтам размещений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Google Photos сливал геолокацию и другие метаданные изображений

Google устранила уязвимость в своем сервисе Google Photos, которая позволяла условному злоумышленнику получить метаданные изображения. Например, в случае удачного использования этой бреши киберпреступник мог узнать данные геолокации фотографии, которую пользователь хранит в аккаунте Google Photos.

Подобную атаку эксперты в области безопасности называют утечкой по сторонним каналам браузера. Для ее реализации злоумышленник должен заманить жертву на вредоносный сайт.

На этом сайте располагается JavaScript-код, который «прощупывает» открытые аккаунты пользователя. Затем этот код замеряет время, которое требуется атакуемому сайту на ответ (это может быть даже ответ «отказано в доступе»).

Атакующий сравнивает полученные ответы, чтобы определить, имеются ли артефакты в аккаунте пользователя. Именно так эксперт Imperva Рон Масас обнаружил проблему Google Photos, которая приводила к утечке метаданных фото.

Специалист написал код JavaScript, который эксплуатировал функцию поиска в Google Photos. После того как пользователь попадал на вредоносный сайт, скрипт начинал использовать его браузер в качестве прокси для отправки запросов и поиска по учетной записи Google Photos.

По словам Масаса, он использовал для поиска фразу «мои фото из Исландии», чтобы определить, посещал ли пользователь когда-нибудь Исландию. В процессе импровизированной атаки эксперт замерял размер HTTP-ответа и время, которое требовалось Google Photos на ответ для каждого поискового запроса.

Также исследователь использовал интервалы дат, чтобы определить, когда атакуемый пользователь посещал определенное место. Другие данные можно было получить таким же способом, просто потребовались бы свои специфические запросы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru