Криптовалютная биржа Coincheck объявила дату выплаты компенсаций

Криптовалютная биржа Coincheck объявила дату выплаты компенсаций

Криптовалютная биржа Coincheck объявила дату выплаты компенсаций

Пострадавшая от инцидента с кражей данных японская криптовалютная биржа Coincheck обещает своим клиентам возмещение украденной криптовалюты. На этот раз представители биржи объявили конкретную дату.

В январе Coincheck пообещала возместить все потерянные средства клиентам, пострадавшим от кибератаки. Напомним, что всего злоумышленники похитили $400 миллионов в криптовалюте NEM, от чего пострадали 260 тысяч пользователей.

После этого, уже в феврале, представители Coincheck заявили, что клиентам будет позволено выводить иены. Также после инцидента стало известно, что киберпреступники пытаются продать украденные с биржи Coincheck средства.

Согласно опубликованной на официальном сайте биржи информации, 12-го марта Coincheck возместит клиентам украденную криптовалюту NEM, курс возмещения будет представлять 88,549 иены за единицу NEM.

Вышеупомянутый киберинцидент серьезно подкосил репутацию криптовалютной биржи Coincheck. Кража средств клиентов получила такую серьезную огласку, что Агентство финансовых услуг Японии пообещало проверить офис биржи, расположенный в Токио. Сотрудников агентства наиболее интересовала финансовая отчетность Coincheck.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru