В ICO слишком много мошенничества 94

ICO

Крупнейшая аудиторская компания Ernst & Young опубликовала новые данные по проведенным ICO, согласно которым более 10% из $3,7 млрд, собранных во время ICO-кампаний, были украдены. То есть примерно $400 млн инвестиций так или иначе ушли мошенникам.

Для кражи средств хакеры чаще всего предпочитают фишинг-атаки, в ходе которых мошенники вынуждают участников ICO переводить криптовалюту или деньги на поддельные сайты. По данным исследования, с помощью одного только фишинга хакеры крадут до $1,5 млн в месяц.

Важно отметить, что Ernst & Young не рассматривает всю модель ICO как ненадежную. Компания лишь призывает инвесторов быть осторожным при выборе того, куда вкладывать свои деньги, и тщательно проверять информацию прежде чем вносить средства в ICO.

Добавить комментарий

Компанию Garmin атаковали русские хакеры 507

Известный производитель GPS-систем Garmin был атакован вирусом-вымогателем, который запустила группа русских хакеров Evil Corp. Хакеры требуют у компании выкуп 10 миллионов долларов в криптовалютах.

Официально компания сообщила, что вирус-вымогатель WastedLocker отключил все службы поддержки, навигационные решения и некоторые другие аспекты деятельности. Но отключились и другие важные сервисы, о которых компания не хочет упоминать — это не несколько сервисов flyGarmin, используемых пилотами самолетов, спутниковые технологии inReach, все мобильные приложения, GPS-навигация, логистика, отслеживание через спутниковую сеть Iridium и многие другие глобальные сервисы.

Лидером киберпреступной группировки Evil Corp является гражданин России Максим Якубец. В 2019 году «Министерство юстиции США» выдвинуло против него обвинения, и Якубец был включен в список наиболее разыскиваемых преступников с вознаграждением за поимку в 5 миллионов долларов. Власти США уверены, что преступная группировка Evil Corp и ее лидер оказывали прямую помощь российскому правительству, и, в частности, ФСБ.

Теперь компании Garmin предстоит принять сложное решение — если компания захочет заплатить выкуп и вернуть к работе свои системы, то у нее возникнут проблемы с правительством США, так как хакеры происходят из страны, на которую наложены санкции.

«Это своего рода юридическое минное поле. Выплата выкупа может быть единственным способом для компании избежать катастрофической потери данных, но такая выплата будет считаться незаконной», — сказал аналитик угроз лаборатории Emsisoft Бретт Кэллоу.

Garmin заявила, что самостоятельно работает над восстановлением своих систем, а о выкупе не упоминает. Так же компания заверила, что вирус не затронул данные пользователей.

Платформа Augur обновляется до новой версии 436

Сегодня в течение дня должно состояться обновление платформы Augur (REP) до второй версии. Обновление добавит ставки в долларах, более быстрые торговые сделки и новый интерфейс.

Протокол Augur был основан Джеком Петерсоном и Джои Кругом в 2014 году. Изначально был написан на языке смарт-контрактов Serpent, но после того, как было обнаружено, что он имеет несколько уязвимостей, разработчики переписали платформу на Solidity.

Трейдеры Augur участвуют в рынках прогнозирования, построенных на реальных событиях. Сложная модель вознаграждения и споров должна поддерживать такую систему, в которой рыночные движения должны соответствовать реальным событиям. То есть пользователи делают ставки на какое-либо событие и эта ставка постоянно пересчитывается в соответствии с текущим положением вещей.

Поскольку ставки в Augur V2 теперь будут поддерживаться в долларах, то трейдерам больше не нужно специально приобретать ETH, что является для платформы большим шагом вперед. Также Augur V2 даст трейдерам возможность делать ставки на неверный результат, и будет ли протекать период спора быстрее, чем ожидалось.

Забегая вперед, команда Augur сообщила, что намерена работать над созданием простых пользовательских интерфейсов для мобильных устройств. Команда также возьмется за создание библиотек на Python, которые позволят использовать API для алгоритмической торговли. Кроме этого на платформе появятся комментарии и чаты. Комментарии будут относиться к каждому конкретному рынку, а чат будет охватывать всю платформу.

Децентрализованные биржи манипулируют объемами торгов 521

Децентрализованные биржи обычно хвалят за их прозрачность и надежность, но и они не защищены от фиктивной торговли. Например, Binance DEX имеет по меньшей мере одну пару с довольно легко обнаруживаемой фиктивной торговлей. А именно, пара с токенами BNB и Travala (AVA).

Компания Bitwise заметила подозрительные совпадения в графике торгов AVA/BNB. Когда волатильность токенов низкая, объем торгов держится постоянно высоким, в то время как при скачках цен объем падает, хотя должно быть наоборот.

Но поскольку это децентрализованная платформа, убедительное доказательство фиктивной торговли можно получить из блокчейн-данных. Например, два аккаунта каждую минуту систематически размещают новые заказы. Каждый заказ от на сумму 5 до 30 BNB ($80-550). Поскольку заказы выполняются на одни и те же суммы, и задерживаются не более чем на несколько секунд, весьма вероятно, что эти два аккаунта принадлежат одной и той же организации.

Оба аккаунта за 24 часа генерируют торговлю примерно на 18000 BNB ($316000). В то время как общий суточный объем торгов BNB составляет 30000 БНБ ($500000).

Представитель Binance сказал, что компания не контролирует действия пользователей.

«Binance DEX — это децентрализованная платформа. Binance не контролирует поток заказов, так же, как никто не может контролировать поток заказов в Uniswap. Но мы осуждаем любые рыночные манипуляции», — сказал представитель.

Злоумышленником может быть кто угодно, но не понятен мотив его действий — зачем совершать фиктивную торговлю без какой-либо выгоды. Представитель Binance тоже не имеет идей по этому поводу.

Платформа Loopring DEX имеет более явные признаки манипуляций и даже сама открыто в них участвует. Например, один и тот же адрес кошелька выступает как инициатором транзакции, так и получателем. Кроме этого, большинство транзакций на платформе совершаются лишь несколькими кошельками, торгующими различными активами только между собой.

Руководитель отдела по развитию бизнеса Loopring Мэтью Финестоун объяснил, что есть множество сторон, которые могут быть заинтересованы в фиктивном трейдинге, включая саму платформу Loopring.

«Когда речь идет о нас, то это способ создать ликвидность — нужно просто организовать некоторый начальный объем, и дальше шар сам начнет катиться. Это также может быть для создания линейного графика для новой пары или просто для поддержания активности, чтобы обычные пользователи могли приходить на платформу и чувствовать ее работу. Когда фиктивной торговлей занимаются другие, то есть несколько причин, но в основном, это делается для извлечения выгоды», — сказал Финестоун.

Финестоун отметил, что у Loopring есть планы снизить собственную фиктивную торговлю, но платформа не может помешать фиктивной торговле других пользователей. По его словам, «цензура сделок — это плохой бизнес».

Сотрудники Bitmain украли 10 тыс ASIC 640

На официальном канале WeChat компании Bitmain говорится, что бывшие сотрудники компании незаконно вывезли 10000 устройств AntMiner с принадлежащего компании цата-центра в Монголии.

Инцидент произошел несколькими неделями ранее. Украдены модели серий S17, T17, флагманские майнеры S9 и некоторые другие. По словам компании, это привело к «серьезным экономическим потерям», так как в дата-центре находилось не только собственное оборудование Bitmain, но и майнеры, принадлежащие клиентам. Клиенты подписывали договора с Bitmain, чтобы их оборудование обслуживалось, эксплуатировалось и размещалось на фермах производителя.

Вернувшийся соучредитель Bitmain Микри Чжан считает, что кражу инициировал его коллега Джихан Ву. Об инциденте он сообщил в полицию и органы общественной безопасности.

Оба соучредителя Bitmain не могут поделить власть над компанией с октября 2019 года. На тот момент Ву выгнал из компании Чжана и установил единоличный контроль. Сейчас Ву сохраняет официальные полномочия в отношении операций Bitmain в Гонконге. Чжан пытается контролировать деятельность компании на материке.

Компания ConsenSys обвиняется в краже кода 772

Канадский стартап BlockCrushr подал в суд на блокчейн-компанию ConsenSys, обвиняя ее в краже кода платежного приложения. Стартап утверждает, что ConsenSys незаконно присвоила интеллектуальную собственность стартапа, чтобы на основе украденного кода создать свою версию платежной системы.

Согласно иску, компания ConsenSys инвестировала в BlockCrushr $100000 и даже пригласила стартап принять участие в программе Tachyon Accelerator. В рамках соглашения об инвестициях, которое обговаривало, что ConsenSys будет направлять и поддерживать разработки стартапа, BlockCrushr открыл доступ к своему коду.

В период с октября 2018 года по февраль 2019 года, компания ConsenSys запросила более 20 встреч с разработчиками стартапа, на которых они подробно рассказали о своей платежной системе на основе Ethereum. Стартап без опасений делился информацией, потому что ConsenSys — это крупная уважаемая компания и стартапу было обещано дальнейшее финансирование.

BlockCrushr утверждает, что на многих встречах присутствовал Винсенте Эрнандес, разработчик Token Foundry (другого проекта ConsenSys). В иске говорится, что Эрнандес скопировал часть кода BlockCrushr в свой собственный репозиторий GitHub. А после этого он стал одним из основателей новой платежной системы Daisy Payments (теперь она называется CodeFi).

В феврале 2019 года ConsenSys прекратила связь с BlockCrushr и перестала отвечать на звонки. Поскольку компания все еще была инвестором стартапа, BlockCrushr в частном порядке проинформировал компанию о том, что платежная система будет запущена 23 августа 2019 года.

Однако 22 августа 2019 года ConsenSys запустила свою систему CodeFi, которая, по утверждению BlockCrushr, является полной копией их разработки. В результате стартап был вынужден отменить запуск своей системы. Система CodeFi теперь используется в качестве основы для ставок ConsenSys.

Сотрудники ConsenSys, в том числе генеральный директор Джо Любин, объяснили стартапу, что, якобы, возникла некая проблема с безопасностью и поэтому часть кода BlockCrushr могла попасть в руки других проектов. Но стартап сказал, что ConsenSys ничего не предприняла по этому поводу, никак не объяснила использование их кода и перестала отвечать.

Теперь стартап официально обвиняет ConsenSys в двух пунктах незаконного присвоения коммерческой тайны, в нарушении контракта и предъявляет иск о возмещении убытков. Компания ConsenSys пока воздерживается от комментариев.

Обнаружен вирус, атакующий пользователей macOS, которые торгуют криптовалютами 744

Компания ESET обнаружила троян GMERA, который нацелен исключительно на крипто-трейдеров, которые используют торговые приложения на компьютерах от Apple.

GMERA появился в сентябре 2019 года. На тот момент вирус был внедрен в программу для инвестиций в акции Stockfolio для компьютеров Mac. После этого злоумышленники поместили вирус в оригинальное приложение для торговли криптовалютами Kattana для macOS. Они также подделали официальный компании Licatrade и продвигают на нем еще четыре новых торговых приложения — Cointrazer, Cupatrade, Licatrade и Trezarus. Согласно ESET, приложения полностью работоспособные, но содержат вирус.

«Для человека, который ранее не был знаком с Kattana, веб-сайт выглядит вполне законно», — отмечают исследователи.

Исследователи также сообщили, что злоумышленники активны в соцсетях и склоняют пользователей скачивать их зараженные приложения.

Троян устанавливает на компьютер жертвы скрипт, который предоставляет злоумышленникам полный доступ к операционной системе пользователей. GMERA крадет такую ​​информацию, как имена и контакты, информацию о крипто-кошельках, местоположение и делает снимки экрана.

ESET сообщила об этой проблеме Apple и сертификат, выданный компании Licatrade был отозван в тот же день. Исследователи также добавили, что два других сертификата, использованных для вредоносных приложений, также уже отозваны.