Инциденты с безопасностью

Команда, связанная с криптокошельком Ledger, обнаружила уязвимость в цепочке безопасного запуска процессоров MediaTek, которая позволяет злоумышленнику при физическом контакте извлекать криптографические ключи, что влияет примерно на 25% Android-устройств. Эта уязвимость может быть устранена с помощью патча, однако подчеркивается риск хранения ключей на незащищенных устройствах, рекомендуется пользователям своевременно обновлять программное обеспечение.

Протокол кредитования Moonwell из-за неправильной настройки оракула серьёзно занижил цену активов cbETH, что привело к инциденту с безопасностью в блокчейне. Этот случай возник из-за ошибки в логике кода, сгенерированного ИИ, которая позволила роботу ликвидации получать прибыль за счёт эксплуатации уязвимости. Несмотря на отсутствие традиционных хакеров, пользователи понесли убытки на сумму 1,78 миллиона долларов. Инцидент выявил недостатки в проверке кода, созданного ИИ, и подчеркнул важность человеческого контроля в условиях автоматизации технологий.

11 марта Министерство промышленности и информационных технологий опубликовало рекомендации по предотвращению рисков безопасности открытого интеллектуального агента OpenClaw, подчеркнув его потенциальные риски в финансовых сделках, предложив стратегию «шесть нужно, шесть не нужно», такую как внедрение сетевой изоляции, двойное подтверждение и усиление проверки цепочки поставок, чтобы предотвратить ошибочные сделки и захват аккаунтов.

Aave 11 марта произошла аномальная ликвидация, в результате которой около 27 миллионов долларов заемных позиций были ликвидированы из-за неправильной настройки параметров внутреннего модуля безопасности CAPO, что привело к недооценке стоимости wstETH на 2,85%. Ликвидация затронула 34 аккаунта, около 10 938 wstETH были принудительно закрыты. Chaos Labs пообещала полностью компенсировать пострадавшим пользователям и подчеркнула необходимость улучшения механизмов управления рисками. Этот инцидент подчеркнул риски, связанные с внутренними ошибками конфигурации в системах децентрализованных финансов.

Lido ответил на событие ликвидации 10 марта, вызванное ошибочной ценой CAPO оракула, заявив, что не возникнет плохого долга и что пострадавшие пользователи получат полную компенсацию. Продукт Lido Earn не пострадал, безопасность пользовательских средств обеспечена.

Председатель BWA Дилип Ченой принял участие в сессии вопросов и ответов. Он призвал к тщательной независимой проверке перед инвестированием в криптовалюты. Немедленным шагом для пострадавших является подача жалобы в органы власти. Дилип Ченой, председатель Bharat Web3 Association (BWA), взаимодействовал с прессой и па

11 марта децентрализованный протокол кредитования Aave столкнулся с масштабным событием ликвидации из-за ошибки в настройке ценового оракула, в результате чего были ликвидированы около 34 аккаунтов на сумму около 26 миллионов долларов. Проблема возникла из-за несинхронной настройки механизма CAPO, что привело к кратковременному неправильному определению цены wstETH. Несмотря на ущерб для некоторых пользователей, протокол Aave не понес финансовых потерь, и будет запущена система компенсаций. После события рынок отреагировал спокойно, цена AAVE выросла.

11 марта во западной части Парижа, Франция, произошло насильственное ограбление: три преступника, выдавая себя за полицейских, заставили пару перевести около 900 000 евро в биткойнах. Этот инцидент выявил риск так называемой "атаки гаечного ключа", и Франция стала регионом с высоким уровнем подобных преступлений. Правоохранительные органы начали расследование, а эксперты по безопасности предупреждают владельцев криптоактивов о необходимости уделять внимание личной безопасности и защите информации.

Расследование Bloomberg выявило, что основатель Камбоджийской принцессы группировки Чен Чжи создал империю мошенничества «убийство свиньи», зарабатывая по 30 миллионов долларов в день через связи в политике и бизнесе. В конечном итоге она распалась после конфискации США 127 271 биткоина. Преступные действия Чен Чжи и международные санкции свидетельствуют о масштабах и влиянии его организации. Несмотря на его арест и экстрадицию в Китай, остаточные последствия мошеннической индустрии продолжают ощущаться.

Отчет Министерства финансов США заявил, что биткойн-АТМ становится инструментом мошенничества, в 2024 году ФБР получило более 10 900 жалоб, с потерями около 2.467 миллиарда долларов. Мошенники используют анонимность и необратимость криптовалютных АТМ, особенно для мошенничества с пожилыми людьми. Австралия также сталкивается с подобными проблемами, отрасль призывает к усилению регулирования и уже ввела лимиты на транзакции, но эксперты считают, что только лимиты недостаточны для сдерживания мошенничества.

Таиландские операторы цифровых активов запустили механизм «减速带», заморозив более 10 000 подозрительных криптовалютных аккаунтов для борьбы с отмыванием денег. Этот механизм предусматривает 24-часовую блокировку переводов свыше 5万泰銖 и требует дополнительной аутентификации. Несмотря на усиление регулирования и предотвращения, опыт транзакций для compliant-пользователей пострадал. Операторы также продвигают сотрудничество с правоохранительными органами и внедрение правил путешествия, сталкиваясь с вызовами глобальной несогласованности правоохранительных мер.

Aave 10 марта столкнулся с сбоем оракула, в результате которого было неправомерно ликвидировано около 26 миллионов долларов в wstETH, что повлияло на 34 аккаунта. Причиной сбоя стал несоответствие между коэффициентом снимка CAPO-механизма и временной меткой, в результате чего полученный курс оказался ниже рыночной реальности. Aave компенсирует убытки за счет 141.5 ETH, возвращенных с помощью возврата средств, и 345 ETH, предоставленных DAO-казной. Ситуация с безубыточностью протокола не возникла.

GoPlus выпустил предупреждение, предупреждая пользователей о том, что злоумышленники используют рекламные объявления в Google Search для подделки официальной страницы Claude Code и распространения вредоносного программного обеспечения, похищающего пароли и информацию о криптовалютных кошельках. Рекомендуется проверять URL-адрес, безопасно устанавливать и использовать защитные инструменты.

Медведь Технологии CISO предупреждает, что команда без технической базы, слепо внедряющая OpenClaw, может привести к новым уязвимостям, а не к богатству. OpenClaw предназначен для преобразования компаний с сильной безопасностью в инструмент повышения производительности, но для команд без базовых знаний это бессмысленно. Кроме того, три основные угрозы безопасности включают вредоносные инсталляционные пакеты, отравление результатов поиска и риски AI-галлюцинаций, напоминаем пользователям о важности знаний в области информационной безопасности.

Анализ Chaos Labs показывает, что недавний случай ликвидации на сумму 27 миллионов долларов США в Aave произошел из-за неправильной настройки оракула CAPO риска, что привело к ошибкам в расчетах обменных курсов. Несовпадение параметров смарт-контрактов вызвало ликвидацию, при этом протокол не понес убытков, а резерв Aave компенсирует оставшиеся потери, ожидается, что DAO потребуется компенсировать не более 345 ETH.

Три подозреваемых, выдававшие себя за полицейских, напали на пару в Версале, заставив их перевести примерно €900 000 в Bitcoin. Французские власти подтверждают кражу и расследуют растущую тенденцию жестоких ограблений, направленных на держателей криптовалют.

Недавно прокуратура Гвангджу, Южная Корея, продала изъятые 320,8 биткойнов, получив 31,6 миллиарда вон. Эта партия биткойнов изначально была конфискована в рамках расследования нелегальных игровых платформ в 2018-2021 годах. Хотя из-за ошибок государственных служащих биткойны были украдены хакерами, позже хакеры вернули их. Власти провели расследование и обнаружили случаи пропажи других изъятых биткойнов.

На 10 марта пара из Франции подверглась нападению трёх человек, выдавших себя за полицейских, которые с ножами ворвались в их дом и заставили перевести около 900 тысяч евро в биткоине. Оба супруга получили ранения и были связаны; злоумышленники скрылись. Это последний случай криптовалютной атаки «гаечным ключом». Во Франции в этом году произошло несколько подобных инцидентов.

Национальный центр реагирования на чрезвычайные ситуации в Интернете выпустил предупреждение о рисках: из-за неправильного использования интеллектуального агента OpenClaw возникли угрозы безопасности. Рекомендуется пользователям усилить контроль сети, улучшить управление учетными данными, строго контролировать источники плагинов и следить за обновлениями безопасности, чтобы обеспечить безопасное использование.