Из-за кибератаки Bittrex убрала со своей платформы Bitcoin Gold

Из-за кибератаки Bittrex убрала со своей платформы Bitcoin Gold

Из-за кибератаки Bittrex убрала со своей платформы Bitcoin Gold

Bittrex, одна из крупнейших криптовалютных бирж, в минувшие выходные убрала Bitcoin Gold (BTG) со своей платформы. Причиной такому решению послужил отказ BTG покрыть половину убытков, которые понесла Bittrex в ходе сложной кибератаки, которая произошла в начале этого года.

Команда BTG заявила, что Bittrex попросил их заплатить 12 372 BTG (приблизительно $256 000) в качестве возмещения.

В BTG отказались заплатить запрошенную сумму, заявив, что их частные активы не могут использоваться для покрытия потерь частной компании, которые случились по ее же вине.

BTG считает, что сделала все необходимое для со своей стороны для предотвращения кибератак, но при этом у нее не было возможности вмешаться в дела частной компании вроде Bittrex.

Причиной для спора послужил инцидент взлома, который имел место с 18 по 22 мая. Команда BTG считает, что эта атака представляла собой гибрид между атакой 51 % и атакой «двойного расходования» (double-spend attack).

Специалисты заявили, что киберпреступники арендовали серверы, используя NiceHash, чтобы получить контроль над сетью Bitcoin Gold и взять на себя управление более чем половиной вычислительного хешрейта сети BTG. Именно это эксперты называют «атакой 51 %».

В течение трех с половиной дней злоумышленники пытались перегрузить сеть Bitcoin Gold. В итоге хакеры депонировали большое количество средств Bitcoin Gold на криптовалютных биржах.

Сразу же после этого киберпреступники конвертировали средства в другую цифровую валюту и перевели их на новые счета в других биржах. Злоумышленники неоднократно повторяли эту операцию в период с 18 по 22 мая.

К счастью, деньги пользователей не пострадали.

Представители BTG не раз предупреждали криптовалютные биржи об опасности атаки 51 %.

 

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru