Криптобиржа Bancor приостановила операции из-за кибератаки

Криптобиржа Bancor приостановила операции из-за кибератаки

Криптобиржа Bancor приостановила операции из-за кибератаки

Децентрализованная криптовалютная платформа Bancor в понедельник приостановила свою работу. Оказалось, что биржа расследует киберинцидент, который привел к «нарушению безопасности». На расследование Bancor потратила 12 миллионов долларов.

Публикация в Twitter подтвердила наличие проблемы. По словам представителей биржи, приостановление всех операций обусловлено проведением расследования, а полное официальное заявление Bancor планирует опубликовать в скором времени.

«Сегодня утром Bancor стала жертвой киберинцидента. Кошельки пользователей не пострадали», — пишут в твите представители Bancor.

«Чтобы мы могли завершить расследование, операции были приостановлены. Вскоре мы опубликуем подробный отчет. С нетерпением ждем возможности вернуться в строй».

Главная страница на момент публикации новости перенаправляет на служебное сообщение.

Злоумышленники, осуществившие атаку на Bancor, обменяли часть токенов через Changelly. Биржа также занимается отслеживанием всех похищенных средств. Источники сообщают, что был украден собственный токен Bancor BNT, а также около 25 000 Ethereum (ETH) ($12,2 млн) и 300 000 Pundi X (NPXS) ($1 200).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходники Banshee Stealer слиты в Сеть, подписку на macOS-трояна закрыли

Исходные коды Banshee, программы-стилера для macOS, обнаружены онлайн. Авторы находки скопировали их и выложили на GitHub.

После утечки созданный на основе трояна сервис (MaaS, Malware-as-a-Service), по данным VXunderground, закрылся.

Платный доступ к Banshee стали активно продвигать на хакерских форумах в минувшем августе. Вредонос не очень сложен, поддерживает аппаратные платформы x86_64 и Arm64 и умеет воровать данные из браузеров, криптокошельков и сотни браузерных плагинов.

Авторы инфостилера успели снабдить его только базовой защитой — средствами противодействия запуску из-под отладчика и в виртуальной среде. Примечательно, что зловред также откатывает свое исполнение, когда в предпочтениях выставлен русский язык.

Отметим: утечки исходников вредоносных программ нередки, и злоумышленники охотно используют такие возможности для создания кастомных вариантов и форков. Иногда вирусописатели сами выкладывают свои творения в паблик, обнаружив, что те слишком сильно засветились.

Некоторые создатели зловредов сразу открывают доступ к исходным кодам — как это сделал, к примеру, автор Luca Stealer. Случайные утечки в мире киберкриминала и вовсе редки, как и происки хактивистов — разве что тех раздражает такое оружие, как сталкерский софт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru