Инциденты с безопасностью

Компания SlowMist (SlowMist) 20 мая в X опубликовала угрозную информацию, подтвердив, что несколько версий высокочастотных npm-пакетов, а также несколько версий Python SDK durabletask подверглись атакам в рамках цепочки поставок со стороны «Mini Shai-Hulud (мини-сай-халуд)». SlowMist также заявляет, что вымогательская атака, произошедшая 16 мая у Grafana Labs, «скорее всего» связана с этой атакой на цепочку поставок. Хронология атак и затронутые компоненты (Источник: SlowMist) Согласно хронологи

Криптовалютная биржа Coinbase 18 мая опубликовала в блоге запись, в которой сообщила, что помогла в уголовном расследовании в Великобритании: после того как во внутренних системах были обнаружены признаки того, что клиент подвергается угрозам во время ограбления, Coinbase передала в полицию экстренное уведомление. В итоге это привело к пяти уголовным обвинительным приговорам. Генеральный директор Brian Armstrong подтвердил это в X и заявил, что расследование в конечном итоге привело к осуждению

Связанный с World Liberty Financial（WLFI）AI Financial Corp. 19 мая опубликовала финансовую отчетность за 1-й квартал: чистый убыток составил 2.72T долларов, и компания официально выпустила предупреждение о «непрерывности деятельности», подтвердив, что в связи с этими обстоятельствами возникают существенные сомнения относительно того, сможет ли компания продолжать свою деятельность в течение одного года с даты публикации данных финансовых отчетов. Подтвержденные финансовые данные: убытки Q1 и сом

Согласно сообщению #, в Шанхае в Чунмине пожилой мужчина 70 с лишним лет, Гун-лаобо, 17 мая в одиночку отправился в банк и потребовал снять 100 000 юаней наличными; банковский кассир заметил необычное поведение, немедленно запустил механизм предупреждения о противодействии мошенничеству и сообщил в полицию, в итоге удалось предотвратить перевод. Полицейские впоследствии подтвердили, что мужчину обманули мошенники, выдававшие себя за «инвестиционного наставника» на платформе коротких видео: они п

Больше инвесторов в криптовалюты пострадали после признания вины: прокуроры заявили, что в ходе ожидания вынесения приговора по делу о мошенничестве у них дополнительно запрашивали средства. Схема привлекла более 10 миллионов долларов и привела к тюремному сроку в 9 лет. Ключевые выводы: Прокуроры заявили, что после внесения признания вины Гири дополнительные инвесторы в криптовалюту понесли убытки. Правоохранители связали мошенническую схему с более чем 10 миллионами долларов инвесторских средс

Министр юстиции Турции Акын Гюрлейк (Akın Gürlük) 19 мая объявил, что власти Антальи и Мерсина предприняли юридические действия еще в отношении 233 подозреваемых в незаконных азартных играх: их счета, как предполагается, задействовались для обработки более чем 18,0 миллиарда турецких лир, а число людей, задержанных в ходе 4 крупномасштабных рейдов за 8 дней, превысило 670 человек. Материалы дела по Адане подтверждают: криптовалютные платформы были одним из каналов отмывания денег. Подтвержденная

По данным полиции Шанхая (Чунмин), 17 мая 70-летний житель попытался перевести 100 000 юаней сбережений после того, как его заманили в фальшивую схему «инвестиций в Bitcoin» через соцсети. Пострадавший, которого обманули мошенники, выдававшие себя за инвестиционных консультантов и обещавшие «низкие вложения, высокие доходы», предпринял две отдельные попытки снятия средств в разных отделениях банка. Банковские операторы заметили подозрительную активность и запустили антифрод-протоколы, уведомив м

Bankr 20 мая на платформе X опубликовал подтверждение: злоумышленники взломали 14 кошельков Bankr; платформа временно заблокировала соответствующие системы для расследования деталей и пообещала полностью возместить все потерянные средства, при этом дальнейшие обновления будут предоставлены позже. После публикации новости цена токена BNKR снизилась примерно на 12%, торги ведутся около 0,00047 доллара, капитализация — около 47 миллионов долларов. Факты, подтверждённые официально Bankr Согласно под

Threshold Network 20 мая на платформе X объявила, что 18 мая злоумышленник попытался чеканить tBTC без внесения базового биткоина (BTC). Попытка полностью провалилась. Threshold подтвердила: не было создано ни одного некорректного tBTC, средства пользователей не подвергались никакой угрозе. В качестве меры предосторожности механизм Optimistic Minting был приостановлен. Подтверждённые факты инцидента Согласно подтверждению в официальной публикации Threshold Network на X: Время инцидента：18 мая 20

После сообщения GitHub о несанкционированном доступе, затронувшем внутренние кодовые репозитории, Чанпен Чжао (CZ) 20 мая выпустил напоминание по безопасности. CZ посоветовал немедленно проверить и заменить любые API Keys в коде, даже если они хранятся в частных репозиториях.

Согласно ChainCatcher и Slow Mist, недавно были украдены несколько пользовательских кошельков Bankr из‑за несанкционированных подписей транзакций. Bankrbot заявил, что инцидент стал результатом атаки социальной инженерии, направленной на уровень доверия между автоматизированными агентами: в частности, взаимодействия между Grok и Bankrbot привели к несанкционированному подписанию транзакций.

Согласно Threshold Network, злоумышленник попытался 18 мая в 18:04 UTC отчеканить tBTC без внесения базового BTC, но попытка не увенчалась успехом и некорректный tBTC произведён не был. Средства пользователей не находились под угрозой. В ответ Threshold Network временно приостановила Optimistic Minting и переключила чеканку на механизм sweeping, увеличив время чеканки примерно с 1,5 часа до 6–7 часов в качестве предосторожности на фоне роста вредоносной активности в криптоэкосистеме.

Турецкие власти предприняли правовые меры против еще 233 подозреваемых в незаконных ставках в операциях в Анталье и Мерсине, объявленных в понедельник, в результате чего итог масштабной проверки за восемь дней превысил 670 человек в рамках четырех крупных рейдов. Ранее расследование в Адане, по итогам которого был арестован прок правительственный комментатор Расим Озган Кютахалыя, назвало криптовалютные платформы среди предполагаемых каналов отмывания. Основные выводы: В двух операциях 18 мая пр

Децентрализованная платформа Echo Protocol столкнулась с инцидентом безопасности при развертывании в сети Monad после того, как злоумышленник скомпрометировал административный ключ. Основные выводы: В понедельник, 18 мая, эксплуатация административного ключа затронула Echo Protocol, что привело к утечке активов на сумму $816 000. Низкая ликвидность на Monad защитила рынок, ограничив реальные потери от поддельной эмиссии eBTC на сумму $76,7 млн. Сейчас Echo Protocol проводит модернизацию безопасн

Платформа Echo Protocol по агрегации ликвидности и инфраструктуре для доходности на Биткоине подверглась взлому в рамках развертывания на блокчейне Monad 19 мая 2026 года, после того как злоумышленник выпустил 1 000 несанкционированных токенов eBTC на сумму приблизительно 76,7 млн долларов. Расследование протокола показало, что скомпрометированный админ-ключ в развертывании Monad дал возможность выполнить несанкционированную операцию чеканки. Примерно 816 тыс. долларов украденных средств в итоге

По данным Decrypt, 19 мая была использована в ущерб развертыванию блокчейна Monad от Echo Protocol после того, как злоумышленники отчеканили 1 000 несанкционированных eBTC на сумму примерно 76,7 млн долларов, используя скомпрометированный админ-ключ. Затем атакующий внес 45 eBTC в Curvance, занял примерно 11,29 WBTC (867 700 долларов) в качестве залога, перебросил WBTC в Ethereum и отправил около 384 ETH (~821 700 долларов) в Tornado Cash. Echo Protocol подтвердил взлом в заявлении во вторник, о

Ратнакишор Гири, 31 год, из Нью-Олбани, штат Огайо, приговорён к девяти годам федеральной тюрьмы за управление криптовалютной пирамидой на сумму 10 миллионов долларов. В октябре 2024 года Гири признал себя виновным по одному пункту обвинения в мошенничестве с использованием проводной связи и получил ещё три года надзора. Схема заключалась в ложных обещаниях гарантированной доходности от торговли деривативами на Bitcoin: при этом средства новых жертв использовались для выплат более ранним инвесто

Echo Protocol — протокол ликвидности и синтетических активов для Bitcoin, построенный на экосистеме Monad — столкнулся с крупным взломом: злоумышленники отчеканили примерно 1 000 eBTC на сумму почти 76,7 млн долларов через скомпрометированный ключ администратора, связанный с развертыванием Monad. Инцидент впервые отметили on-chain аналитики и исследователи блокчейн-безопасности, которые выявили аномальную активность минтинга, затронувшую рынок eBTC Echo на Monad. Согласно нескольким отчётам по б