Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Фейковое приложение WalletConnect похитило свыше $70 000 в криптовалютах.
- Регулятор Великобритании подтвердил утечку данных MoneyGram.
- X-аккаунт OpenAI в очередной раз взломали криптоскамеры.
- Атака на сигналы GPS позволила удаленно построить план помещения.
Фейковое приложение WalletConnect похитило свыше $70 000 в криптовалютах
В течение пяти месяцев через Google Play распространялось вредоносное приложение WalletConnect, имитирующее одноименный легитимный криптовалютный проект. На это обратили внимание специалисты Check Point.
Фейковое приложение позиционировало себя как облегченную версию Web3-кошелька и имело высокий рейтинг за счет поддельных отзывов. Установившие его пользователи попадали на вредоносный сайт, где им предлагалось авторизовать несколько транзакций, что приводило к краже приватных ключей и цифровых активов.
Количество загрузок вредоносного WalletConnect достигло 10 000, хотя этот показатель может быть искусственно завышен. Не менее 150 жертв потеряли криптовалюты на сумму свыше $70 000.
На момент написания вредоносное приложение удалено из магазина.
Регулятор Великобритании подтвердил утечку данных MoneyGram
Управление комиссара по информации Великобритании получило отчет американского сервиса денежных переводов MoneyGram об инциденте кибербезопасности и проводит расследование. Об этом надзорный орган сообщил в комментарии TechCrunch.
Платежный гигант впервые подтвердил наличие проблемы в понедельник, 23 сентября, после трех дней простоя в работе.
Компания приняла решение отключить некоторые системы, что привело к масштабному сбою.
По состоянию на 26 сентября MoneyGram восстановил работу сайта и приложения, а также обслуживание через партнеров-агентов. Часть незавершенных транзакций на тот момент находилась в обработке.
Масштабы потенциальной утечки данных остаются неизвестными. MoneyGram ежегодно обслуживает свыше 50 млн человек в более чем 200 странах и является вторым по величине поставщиком услуг денежных переводов в мире.
X-аккаунт OpenAI в очередной раз взломали криптоскамеры
Вечером 23 сентября криптовалютные мошенники взломали пресс-аккаунт компании OpenAI в соцсети X с целью продвижения скам-токена $OPENAI. Об этом сообщает TechCrunch.
Твит описывал монету как «преодоление разрыва между технологией ИИ и блокчейном» и предлагал принять участие в ее первоначальном клейме.
Пост злоумышленников. Данные: X.
Прикрепленная ссылка вела на фишинговый сайт, который требовал подключения криптокошельков и в дальнейшем похищал активы и учетные данные пользователей.
На момент написания твит удален.
Атака на сигналы GPS позволила удаленно построить план помещения
Исследователи из Индийского технологического института в Дели описали технологию AndroCon, которая отслеживает окружение Android-устройства с помощью частично обработанных метаданных GPS.
Сбор информации ведется через установленные на девайсе приложения. Начиная с седьмой версии Android, метод получает доступ к данным GPS в составе 39 функций, таких как уровень сигнала, доплеровские сдвиги и SNR.
По результатам их анализа AndroCon может определить:
- структуру пространства — закрытое оно или открытое;
- наличие других людей;
- положение пользователя — сидит он или стоит;
- скорость передвижения;
- расположение относительно поверхности земли;
- дополнительные ориентиры, такие как лестницы и лифты.
Точность метода составляет 99,6% при определении контекста окружающей среды и 87% при классификации человеческой деятельности. Это позволяет составлять планы помещений с погрешностью 4 метра, не прибегая к использованию других датчиков и камер.
Потенциально перед атакой уязвимы до 90% пользователей Android по всему миру. Разработчики ОС признали проблему и работают над ее устранением.
ЕС оштрафовал Meta на €91 млн за хранение паролей без шифрования
Комиссия по защите данных Ирландии (DPC) оштрафовала корпорацию Meta на €91 млн ($101,5 млн) за непреднамеренное хранение паролей некоторых пользователей без защиты или шифрования. Об этом сообщает Reuters.
Расследование началось в 2019 году, после того как Meta уведомила DPC, что хранила некоторые пароли в текстовом формате.
После выявления ошибки компания немедленно приняла меры по ее исправлению.
По словам представителя Meta, «нет никаких доказательств того, что пароли были использованы не по назначению или к ним был осуществлен несанкционированный доступ».
98 VPN-сервисов исчезли из российского App Store
C начала июля по 18 сентября 2024 года Apple удалила из российского App Store около 60 VPN-сервисов, хотя официальные требования Роскомнадзора касались только 25 приложений. На это обратили внимание аналитики AppleCensorship.
Общее число недоступных VPN-сервисов достигло 98. Таким образом более 20% приложений исчезли из магазина без публичного анонса, отметили эксперты.
По их словам, удаления происходили в определенные даты, что свидетельствует о «скоординированных действиях Apple, потенциально выходящих за рамки запросов Роскомнадзора, а не о добровольном отзыве со стороны разработчиков VPN».
Защитники цифровых прав выразили обеспокоенность тенденцией корпоративного соучастия в государственной цензуре.
Discord получил пять уведомлений от Роскомнадзора
С 20 сентября в адрес мессенджера Discord поступило пять новых решений от Роскомнадзора о нарушении законодательства. Об этом сообщает «Коммерсант».
Источники издания предположили, что уже «в ближайшие дни» Discord может быть официально заблокирован в РФ на основании обвинений. В игровой индустрии обсуждают риск замедления мессенджера по аналогии с YouTube.
Аудитория сервиса в РФ составляет 40 млн человек. В середине сентября пользователи мессенджера уже жаловались на массовые перебои в работе мобильной и десктопной версий.
Discord и РКН не комментировали сбои и внесение ссылок на платформу в реестр запрещенных сайтов.
Также на ForkLog:
- Хакеры применили старый эксплойт для повторного взлома Onyx на $3,8 млн.
- ФБР обвинило криптобизнесмена в подкупе полицейских и вымогательстве.
- Из протокола рестейкинга биткоина Bedrock украли $2 млн.
- Суд отклонил просьбу соучредителя Tornado Cash о прекращении дела.
- Ущерб криптоиндустрии от хакеров и мошенников в III квартале составил $413 млн.
- Взломанная Truflation предложила хакеру $500 000 за возврат средств.
- США ввели санкции в отношении биткоин-обменника PM2BTC и биржи Cryptex.
- Binance продолжила обслуживать ограниченное число россиян.
- В TON анонсировали повышенную нагрузку на сеть из-за аирдропа Hamster Kombat.
- Telegram-бот Banana Gun возместит $3 млн жертвам взлома.
- Россию заподозрили в использовании ИИ для влияния на выборы в США.
- В Binance опровергли утечку данных пользователей.
- Разработчики Hamster Kombat рассказали о системе античита.
- Эксперты научились отслеживать IP валидаторов Ethereum.
- Telegram начнет передавать властям данные о пользователях.
- В «Москва-Сити» закрыли биткоин-обменник с оборотом 200 млн рублей.
Что почитать на выходных?
Рассказываем, почему и как биткоин выживет в мире без интернета.
