Япония запретит анонимные криптовалюты 18 июня

Япония запретит анонимные криптовалюты 18 июня

Агентство финансовых услуг Японии сообщило, что с 18 июня в стране будет введен прямой запрет на анонимные криптовалюты. В этот список попадают Monero, DASH, Augur и ZCach. Большинство японских криптовалютных бирж уже начали проводить делистинг XMR, DASH, REP и ZEC.

«Если вы спросите любого отраслевого эксперта, что является фундаментальной основой любой криптовалюты, они, скорее всего, назовут неизменность, децентрализацию и конфиденциальность. Все эти качества имеют исключительно важное значение для долгосрочного успеха отрасли», — цитирует blockchain.ru соучредителя проекта ZenCash Роберта Виглиона.

«Страна, которая когда-то служила ориентиром для других в развитии блокчейн-технологий в регионе, в последние месяцы резко изменило позицию, переосмыслив роль, которую должны играть криптовалюты в экономической системе Японии».

Виглион считает, что платформы должны исключать возможность манипулирования или контроля, оставаясь децентрализованными — это невозможно осуществить без должного уровня конфиденциальности.

Защищенные проекты важны, так как позволяют избежать таких рисков, как крупные транснациональные корпорации или киберпреступники, пытающиеся воспользоваться личной информацией граждан.

«На первый взгляд может показаться, что большинство криптовалют – от биткоина до эфира – удовлетворяют критериям конфиденциальности. Однако традиционные токены все же не соответствуют этим требованиям», — подчеркивает Виглион.

Агентство финансовых услуг Японии считает, что для запрета на алькоины с высокой степенью конфиденциальности является достаточным основанием риск их использования в преступных целях.

«Но не нужно обманываться. Взлом произошел по многим причинам, а анонимные токены здесь стали козлами отпущения», — считает специалист.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры случайно слили украденные пароли в поисковую выдачу

Киберпреступники запустили масштабную фишинговую кампанию, нацеленную на международные организации. В ходе атак злоумышленники успешно обходят Microsoft Office 365 Advanced Threat Protection (ATP) и крадут учётные данные сотрудников. Однако ошибка атакующих привела к сливу скомпрометированных паролей в Сеть.

Свои операции преступники запустили в августе прошлого года, основными жертвами стали компании, работающие в энергетической и строительной сферах. Фишинговую активность проанализировали исследователи из Check Point.

Конкретно эта кампания выделяется забавным фактом — ошибкой злоумышленников, которая привела к ненамеренной утечке украденных данных в публичный доступ.

«Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников», — пишут специалисты Check Point.

Атаки злоумышленников начинались с электронных писем, содержащих вложенный HTML-файл. Если получатель открывал этот файл, ему предлагалось ввести пароль от Office 365 (для этого использовалась фейковая страница, замаскированная под легитимную).

По словам исследователей, атакующие постоянно дополняли и полировали используемый JavaScript-код, чтобы избежать детектирования антивирусными средствами. Вдобавок этот код создавал очень реалистичную картину, что позволяло убедить жертву вести данные.

Скомпрометированные учётные данные хранились в специальных текстовых файлах на взломанных серверах WordPress. Именно эти серверы, как оказалось, легко индексировались поисковыми системами (в частности, Google).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru