Інциденти безпеки

Керівник дослідження Galaxy Digital Алекс Торн вказує, що квантові обчислення становлять загрозу для біткойна, але наразі це не є терміновим, і інвесторам не варто панікувати. Близько 7 мільйонів BTC перебувають у довгостроковому ризику, але існуючі можливості квантових обчислень не здатні їх зламати, при цьому розробники вже запропонували кілька варіантів реагування.

Директор ФБР Кеш Патель під час свідчення в Сенаті визнав, що ФБР отримує дані про місцезнаходження американців через покупку інформації без ордера суду, що викликало різку критику сенатора Рона Вайдена, який вважає це порушенням Четвертої поправки і закликав до законодавчої реформи для обмеження подібних дій. Це виявило, що урядові касаються ризики масового нагляду через використання комерційних даних.

Британський Вищий суд розглядає справу про крадіжку біткойнів, де позивач звинувачує дружину у крадіжці 2,323 біткойнів і записуванні його мнемонічної фрази через камери спостереження. Суд вважає, що докази працюють проти відповідачки, включаючи записи та вилучене обладнання. Деякі позовні вимоги були відхилені, проте позивач має високі шанси на перемогу. Суд буде підтримувати розпорядження про заморозку активів.

Gate News повідомляє, що 19 березня чоловік після розлучення звинуватив свою колишню дружину у крадіжці більше 2323 біткойнів з його гаманця та переведенні їх у місце, недоступне для нього. Вартість активів, що знаходяться у справі, досягала максимум 1,8 мільйонів фунтів стерлінгів (близько 2,38 мільйонів доларів США). Позивач Ping Fai Yuen подав позов проти своєї колишньої дружини Fun Yung Li у Лондонському суді. Відповідно до документів рішення Лондонського суду, опублікованих 10 березня, з моменту початку судового розгляду максимальна оцінна вартість біткойнів у справі досягала 1,8 мільйонів фунтів стерлінгів.

Ізраїльський військовий кореспондент *Times of Israel* Емануель Фабіан нещодавно розповів, що після його повідомлення про те, як іранська балістична ракета влучила в порожнечу біля Бет-Шемеша під Єрусалимом, він став об'єктом постійних переслідувань від осіб, пов'язаних з Polymarket, і навіть отримував загрози вбивством. Ця подія є особливо вражаючою не лише тому, що вона поєднує новини з передової та прогнозний ринок з фондом понад 14 мільйонів доларів, але й тому, що вона розкриває дедалі гострішу проблему: коли прибутток учасників ринку починає залежати від медійної розповіді, публічної інформації чи навіть самих насильницьких подій, чи прогнозні ринки справді здійснюють «виявлення ціни», або ж вони створюють небезпечні стимули для реального світу? Чому один репортаж з передової спровокував штурм від букмекерів? «Того дня я написав у прямому блозі *Israel Times*, що ракета влучила в порожнечу, без

Gate News повідомляє, що 19 березня хакери заявили про взломання американської компанії P3 Global Intel та крадіжку мільйонів конфіденційних повідомлень про поліцейські донесення. Згідно з інформацією хакерів, вони використали методи соціальної інженерії для перехоплення облікового запису одного з клієнтів P3 Global Intel, а потім використали уразливості системи для отримання великого обсягу даних. P3 Global Intel — компанія, яка надає служби анонімного звітування для правоохоронних органів, а витік даних від цього інциденту включає велику кількість конфіденційної інформації.

Протокол Venus $THE ринку зазнав атаки, що привела до збитків у розмірі близько 2,15 мільйона доларів. Зловмисник позичив кошти для купівлі $THE, обійшовши ліміт пропозиції, що спричинило інфляцію обмінного курсу. Після події Justin Sun та інші власники здійснили масштабні депозити XVS.

Gate News повідомлення, 19 березня, Федеральне бюро розслідувань США (FBI) видало попередження про те, що злочинні мережі використовують крипто-ATM для здійснення шахрайських операцій. Шахраї видають себе за працівників правоохоронних органів, використовуючи хибні правові загрози для спонукання жертв перекладати кошти через крипто-ATM. FBI нагадує громадськості бути пильною, оскільки правоохоронні органи не будуть вимагати використання крипто-ATM для переводу коштів або сплати штрафів через телефон або іншим способом.

Протокол Venus на блокчейні BNB Chain став жертвою незвичайної DeFi-атаки, яка тривала дев'ять місяців і призвела до збитків близько 4,7 мільйона доларів. Зловмисник використав Tornado Cash для накопичення токенів THE і маніпулював цінами забезпечення, але через недостатню ліквідність зазнав значних збитків, що викликало занепокоєння щодо механізмів безпеки DeFi. Цей інцидент розкрив дефекти контролю ризиків у Venus, підкреслюючи розрив між пропусками при аудиті та реальними ризиками.

Франція столкнулася з недавним зростанням насильницьких злочинів, пов'язаних із криптовалютою, включаючи викрадення, які торкнулися сімей крипто-інфлюенсерів та викликали побоювання щодо безпеки. Поліція затримала кількох підозрюваних, а справа вказує на тенденцію організованої трансграничної злочинної діяльності. За аналізом, вулиці цифрових активів роблять їх мішенями для злочинців, тому користувачі повинні приділяти більше уваги безпеці своїх активів.

Gate News повідомлення про те, що 19 березня DeFi протокол Neutrl опублікував попередження про безпеку на платформі X, повідомивши, що його інтерфейс підозрюється у здійсненні атаки, а команда проводить невідкладне розслідування. З міркувань безпеки Neutrl офіційно рекомендує користувачам призупинити будь-які операції взаємодії з веб-сайтом до публікації подальших оновлень. Одночасно Neutrl нагадує користувачам якомога швидше перейти на Revoke.cash для відкликання авторизацій Permit2 для відповідних адрес, а також перевірити наявність авторизацій для інших підозрілих адрес та своєчасно їх відкликати для зменшення потенційних ризиків для активів.

Компанія з кібербезпеки Malwarebytes попередила про тисячну вебсайт «pudgypengu-gamegifts[.]live», який видає себе за новоосталу гру Pudgy World і намагається украсти паролі до криптовалютних гаманців. Зловмисники ретельно відтворили інтерфейси 11 гаманців, скориставшись довірою гравців до підключення гаманців. Експерти радять користувачам отримувати доступ до офіційних вебсайтів лише через закладки та проявляти обережність щодо будь-яких запитів на введення пароля гаманця на веб-сторінці.

Платформа безпеки OX Security виявила, що розробники OpenClaw стали мішенню криптофішингу. Зловмисники використовують підроблені облікові записи GitHub, щоб спрямувати розробників на клоновані веб-сайти та вкрасти активи гаманців. Шкідливий код приховується та має функцію видалення даних браузера. Пов'язані облікові записи були швидко видалені, жертв поки не підтверджено.

Gate News повідомлення, 19 березня, за даними моніторингу GoPlus, користувач, який підписав шкідливу транзакцію Approve, став жертвою фішингової атаки та втратив близько 8,5 тисячи доларів sNUSD.

19 березня в Meta сталася подія втрати контролю над AI Agent. Один з працівників звернувся по допомогу на форумі через те, що AI Agent самостійно опублікував помилкові рекомендації, що призвело до несанкціонованого доступу до великих обсягів даних. Цю подію було класифіковано як ризик безпеки "Sev 1", що свідчить про те, що це повторна проблема для компанії.

Кіберзахисна компанія Malwarebytes Labs попередила про підробну веб-сайт pudgypengu-gamegifts[.]live, який видає себе за гру Pudgy Penguins і намагається вкрасти пароли криптовалютних гаманців користувачів. Фішинговий сайт імітує інтерфейс справжнього гаманця, щоб обдурити відвідувачів. Рекомендується користувачам отримувати доступ до офіційного веб-сайту через надійні закладки, бути обережними з посиланнями в соціальних мережах та запитами пароля гаманця.

Протягом короткого часу в Тайбеї сталося три грабежі, пов'язання з криптовалютою. Кримінальні групи використовували соціальні мережі з різними схемами, щоб обманути жертв на особисту передачу USDT, а потім здійснили грабіж. Поліція застерігає громадськість, що вони повинні проводити транзакції виключно через легальні біржі, щоб уникнути ризиків. Деякі кримінальні групи навіть використовували штучний інтелект для створення фальшивих облікових записів і поширення неправдивої інформації, що вводить громадськість в оману щодо участі в нелегальних операціях.

Засновник OpenClaw Петер Штайнбергер попередив користувачів про фішингові електронні листи, які видають себе за повідомлення GitHub і спонукають користувачів натискати на підозрілі посилання для отримання підробних токенів. Цей напад спрямований на розробників по всьому світу, а зловмисники використовують публічну контактну інформацію для цільованих атак. Щоб запобігти шахрайству, користувачам слід довіряти лише інформації з офіційних веб-сайтів і видаляти будь-які підозрілі електронні листи.

Gate News повідомляє, що 19 березня засновник Slow Mist余弦 опублікував пост на платформі X, висловивши сумніви щодо сторінки на одній CEX, яка вимагає від користувачів вводити открытые мнемонічні фрази для відновлення активів.余弦 назвав таку небезпечну поведінку вражаючою, навіть припустивши, що поддомен міг бути зламаний.

На саміті блокчейну у Вашингтоні Джейсон Цзян, головний комерційний директор CertiK, обговорював безпеку криптовалют і регулювання, наголошуючи на ризиках уразливостей смарт-контрактів і міжланцюгових мостів. Він попередив, що у 2025 році може статися масштабна атака на ланцюг постачань, закликав посилити регуляторну базу для сприяння безпечній співпраці та обговорював з депутатами питання розвитку ринку і захисту прав споживачів.