Інциденти безпеки

Команда, яка відповідає за криптогаманець Ledger, виявила уразливість у ланцюжку безпечного запуску процесорів MediaTek, яка дозволяє зловмисникам при фізичному контакті витягти криптографічний ключ, що впливає приблизно на 25% Android-устройств. Цю уразливість можна виправити за допомогою патчу, але вона підкреслює ризики зберігання ключів на не захищених пристроях, рекомендується користувачам оновлювати свої пристрої вчасно.

Черговий інцидент безпеки на блокчейні стався через неправильну конфігурацію оракула у протоколі позики Moonwell, що спричинило суттєве знецінення активу cbETH. Ця подія виникла через логічну помилку у коді, згенерованому штучним інтелектом, яку використали для отримання прибутку арбітражні боти. Хоча у цьому випадку не було втручання традиційних хакерів, користувачі зазнали збитків на суму 1,78 мільйона доларів. Інцидент висвітлює недбалість у процесі перевірки AI-коду та підкреслює важливість людського контролю у контексті автоматизації технологій.

11 березня Міністерство промисловості та інформаційних технологій опублікувало рекомендації щодо запобігання ризикам безпеки відкритого штучного інтелекту OpenClaw, підкреслюючи його потенційні ризики у фінансових операціях, та запропонувало стратегію «шість потрібно, шість не потрібно», таку як впровадження мережевої ізоляції, дворазове підтвердження та посилення перевірки ланцюга постачання, щоб запобігти помилковим транзакціям і захопленню акаунтів.

Aave 11 березня зазнав аномального ліквідації, приблизно на 27 мільйонів доларів позикованих позицій через неправильне налаштування внутрішнього модуля безпеки CAPO, що спричинило недооцінку вартісної оцінки wstETH на 2.85%. Ліквідація торкнулася 34 облікових записів, близько 10,938 wstETH були примусово закриті. Chaos Labs пообіцяв повністю компенсувати постраждалим користувачам і наголосив на необхідності покращення механізмів управління ризиками. Ця подія підкреслює ризики, пов’язані з внутрішніми помилками конфігурації у системах децентралізованих фінансів.

Lido відповів на подію ліквідації 10 березня, спричинену помилковою ціною CAPO або прогнозом, і заявив, що не виникне поганий борг, а постраждалим користувачам буде виплачена повна компенсація. Продукт Lido Earn не постраждав, а безпека коштів користувачів забезпечена.

Голова BWA Діліп Ченой взяв участь у сесії питань і відповідей. Він закликав до ретельної незалежної перевірки перед інвестиціями у криптовалюту. Негайним кроком для постраждалих є подача скарги до органів влади. Діліп Ченой, голова Bharat Web3 Association (BWA), спілкувався з медіа та па

11 березня децентралізована протокол позик Aave зазнала масштабних ліквідацій через неправильну налаштування цінового оракула, було ліквідовано близько 34 акаунти на суму приблизно 26 мільйонів доларів США. Проблема виникла через несинхронізовану налаштування механізму CAPO, що спричинило короткочасне неправильне визначення ціни wstETH. Незважаючи на збитки окремих користувачів, протокол Aave не зазнав фінансових втрат і запустить механізм компенсації. Після інциденту ринок залишився стабільним, ціна AAVE зросла.

11 березня у західній частині Парижа, Франція, сталася насильницька пограбування, три злочинці, що видавали себе за поліцейських, змусили пару перевести близько 90 мільйонів євро у біткойнах. Ця справа висвітлила ризик "злому за допомогою гайкового ключа", і Франція стала однією з країн з високою кількістю таких злочинів. Правоохоронні органи вже розпочали розслідування, а експерти з безпеки наголошують на важливості для власників криптоактивів звертати увагу на особисту безпеку та захист інформації.

Згідно з розслідуванням Bloomberg, засновник Камбоджійської принцової групи Чен Чі через політико-економічні зв'язки створив імперію шахрайств «殺豬盤», яка щодня приносила 30 мільйонів доларів США, і згодом розпалася після конфіскації США 127 271 біткойна. Злочинна діяльність Чен Чі та міжнародні санкції свідчать про масштаб і вплив його організації. Хоча його було заарештовано та екстрадовано до Китаю, залишки шахрайської індустрії досі мають вплив.

Міністерство фінансів США повідомляє, що Bitcoin-ATM стають інструментами шахрайства, у 2024 році ФБР отримало понад 10 900 скарг, збитки склали приблизно 2.467 мільярдів доларів. Шахраї використовують анонімність і необоротність криптовалютних ATM, особливо націлюючись на літніх людей для шахрайства. Австралія також стикається з подібними викликами, галузь закликає посилити регулювання і вже запровадила обмеження на транзакції, але експерти вважають, що лише обмеження недостатні для стримування шахрайства.

Таїландські оператори цифрових активів запустили механізм «зменшення швидкості», заморожуючи понад 10 000 підозрілих криптогаманців для боротьби з відмиванням грошей. Цей механізм передбачає 24-годинне блокування переказів понад 50 000 тайських батів і вимагає додаткової ідентифікації. Хоча це посилило регулятивний контроль, досвід транзакцій для compliant-користувачів постраждав. Оператори також просувають співпрацю з правоохоронними органами та впроваджують правила подорожі, стикаючись із викликами через нерівномірність глобального правового регулювання.

Aave 10 березня зазнав збою ореклу, що призвело до неправомірної ліквідації приблизно 26 мільйонів доларів у wstETH, що вплинуло на 34 облікові записи. Збої були спричинені невідповідністю між співвідношенням знімка механізму CAPO та часовою позначкою, внаслідок чого отримане курс був нижчим за ринкове значення. Aave компенсує втрати за рахунок 141.5 ETH, повернутих з повернення ETH, а також 345 ETH, наданих DAO-скарбницею. Випадків несправедливих боргів за протоколом не зафіксовано.

GoPlus випустив сповіщення, попереджаючи користувачів про те, що зловмисники через рекламу в пошуковій системі Google підробляють офіційну сторінку Claude Code, поширюючи шкідливе програмне забезпечення для крадіжки паролів та інформації про криптовалютні гаманці. Рекомендується перевіряти URL-адресу, безпечно встановлювати та використовувати засоби захисту.

Медовий Туман Технології, головний інженер з безпеки, попереджає , що команда без технічної бази, яка бездумно розгортає OpenClaw, може спричинити нові вразливості, а не багатство. OpenClaw — це інструмент підвищення продуктивності для компаній із сильними безпековими можливостями, але для команд без такої бази він безглуздий. Крім того, три основні загрози безпеці включають зловмисне проникнення через інсталяційні пакети, підміну результатів пошуку та ризик AI-ілюзій, що нагадує користувачам про важливість знань у галузі інформаційної безпеки.

Аналіз Chaos Labs вказує, що нещодавня ліквідація на суму 27 мільйонів доларів США в Aave сталася через проблему з налаштуванням орієнтованого на ризик оракула CAPO, що спричинило помилку у розрахунку курсу обміну. Несумісність параметрів смарт-контракту спричинила ліквідацію, протокол не зазнав збитків, а резерви Aave покриють залишкові збитки, і очікується, що DAO компенсує не більше 345 ETH.

Три підозрювані, які видавали себе за поліцейських, напали на пару у Версалі, змусивши їх переказати приблизно 900 000 євро у Bitcoin. Французькі власті підтверджують крадіжку та розслідують зростаючу тенденцію насильницьких пограбувань, спрямованих на власників криптовалют.

Південнокорейська прокуратура Гванчжу нещодавно продала 320.8 біткойнів, що були конфісковані, отримавши 31.6 мільярдів вон. Ця партія біткойнів спочатку була вилучена у рамках розслідування проти нелегальних ігрових платформ у період з 2018 по 2021 рік. Хоча через помилку службовця біткойни були викрадені хакерами, пізніше хакери повернули їх. Влада вже провела розслідування і виявила інші випадки втрати конфіскованих біткойнів.

10 березня французька пара вдома була втягнута трьома злочинцями, які видавали себе за поліцейських і увірвалися з ножами, змусивши їх переказати близько 900 000 євро в біткойнах. Обох поранено і зв’язано, зловмисники втекли. Цей випадок є останнім прикладом так званої "злому за допомогою гайкового ключа" у криптовалютній сфері. У Франції цього року сталося кілька подібних інцидентів.

Національний центр реагування на інтернет-інциденти опублікував попередження про ризики, оскільки неправильне використання інтелектуального агента OpenClaw вже спричинило безпекові загрози. Рекомендується користувачам посилювати контроль у мережі, покращувати управління обліковими даними, суворо контролювати джерела плагінів і слідкувати за оновленнями безпеки, щоб забезпечити безпечне застосування.