Взлом

Сингапуская криптовалютная биржа Crypto.com опровергла сообщения о похищении почти $15 миллионов в Ethereum. Тем не менее, компания признала, что на площадке зафиксирована подозрительная активность, и временно приостановила вывод средств.

Игровые сервера азиатских компаний подверглись взлому, о данном инциденте сообщили представители компании ESET. Целями хакеров были исключительно игровые сервера, сотрудники компании при этом не были атакованны.

Предварительно за атакой стоят не анонимусы а группа хакеров под именем Winnti. Уязвимым местом в кибербезопасности оказался сертификат, который используется для подписи кода ( Code Signing Certificate), злоумышленники его украли его 2 года назад у Nfinity Games. Как оказалось сертификат действовал до момента взлома и не был отозван.

Специалисты не раскрывают конкретных названий игр которые были взломаны, но дают намек что они кроссплатформенны и достаточно популярные. При это показатели онлайна превышает в несколько тысяч человек.

{jcomments on}

В прошлом месяце сообщество хакеров под громким именем Egregor инициировала утечку информации. Происхождение информации относят к внутренним сетям гигантов игровой индустрии Ubisoft и Crytek. Поводом для обсуждения стали исходные коды игры Watch Dogs Legion. Недавно обнаруженные в сети, суммарный вес составляет около 560 гб и доступен для общества, каждый может загрузить.

Власти Сингапура объявили об очередном этапе реализации государственной ИБ-стратегии. Разбираемся, в чем состоят их предложения, где еще обеспокоены безопасностью домашнего интернета и что хотели бы предпринять для защиты граждан от действий злоумышленников.

Что случилось

Стратегию информационной безопасности Сингапура представили еще в 2016 году, но до ввода отдельных мер дошли только сейчас — в момент, когда риски, связанные с массовым распространением новых типов IoT-устройств, стало слишком сложно игнорировать, а общий уровень киберпреступности удвоился и перевалил пятидесятипроцентный порог темпов роста.

Дополнительным стимулом послужила эпидемиологическая обстановка, спровоцировавшая переход около шестидесяти процентов организаций на дистанционку. По этому показателю Сингапур даже стал одним из лидеров среди стран Азиатско-Тихоокеанского региона (АТР).

Кто бы мог подумать что такой мировой гигант как Yandex допустит утечку данных, но только не пользователей а собственных проектов в большом масштабе.  Хакеры пока не известно каким способом смогли получить доступ к внутренним репозиториям Яндекса и скачать его. Слив был сделан еще в июле прошлого года как утверждают хакеры. Архив размером 44.71 гигабайта включает в себя ветки с кодом из 79 сервисов Яндекса. 

Сегодня ночью хакерская группа Anonymous в одном из своих многочисленных Twiiter аккаунтах, объявила о успешном взломе ЦБ РФ (Центрального Банка Российской Федерации).

Ключевые моменты

• Мост Ronin содержал 173 600 Ethereum и 25,5 млн долларов США.

• Мост Ronin и Катана Katana были остановлены.

• Ведутся работы с представителями правоохранительных органов и инвесторами, чтобы убедиться, что все средства возвращены или возмещены. Все AXS, RON и SLP на Ronin сейчас в безопасности.

В сети Ronin обнаружена брешь в системе безопасности. Сегодня утром стало известно, что 23 марта узлы валидации Sky Mavis Ronin и узлы валидации Axie DAO были скомпрометированы, что привело к краже 173 600 Ethereum и 25,5 млн долларов США с моста Ronin в двух транзакциях ( 1 и 2 ). Злоумышленник использовал взломанные закрытые ключи для подделки вывода средств. Обнаружили атаку сегодня утром после того, как пользователь сообщил, что не может вывести 5 тыс. ETH с моста.