От хакерски платформи за обмен до ransomware и криптоджакинг, хакерите предприемат множество сложни подходи за кражба на криптовалути. От 2017 г. криптовалутите постоянно стават все по-ценни. Няколко монети могат да са на много голяма стойност във фиатна валута.
Въпреки нарастването на популярността на криптовалутите по света, по-голямата част от технологията остава непроменена след появата й през 2009 г. Изпращането на монети все още изисква използването на почти невъзможни за запомняне адреси. По този начин, много потребители са формирали навика на копиране и поставяне (copy and paste) на адреси при изпращането на криптовалути. Докладите показват, че хакерите са открили начин да използват този навик за да крадат бикойни.
Хакерите знаят, че много потребители на Биткойн решават да копират и поставят Bitcoin адреси при изпращане и получаване на BTC. Така че, те са създали компютърен малуер – cryptocurrency clipboard hijacker. Обикновено този зловреден софтуер наблюдава между 400,000 и 600,000 адреса наведнъж. Въпреки това, Bleeping Computer наскоро разкри скрипт, който наблюдава повече от 2,3 милиона Биткойн адреса.
Вирусът за смяна на адреси е част от All-Radio 4.27 Portable malware пакет. Ако потребителят несъзнателно инсталира тази заразена програма, към регистъра на човека ще бъде добавен злонамерен DLL. Този зловреден DLL – d3dx11_31.dll създава програма за автоматично активиране, която работи на заден план (background task), като изпълнява процеса на размяна.
След като злонамереният софтуер разпознае BTC адрес, той се замества за друг адрес, собственост на хакера. Изглежда достатъчно просто, но атака от подобно естество може да има опустошителни последици, тъй като няма начин да се отмени сделката.
Потребителят може въобще да не разбере за атаката. Тъй като хакерите не крадат средства директно от портфейла, никоя от наличните защитни мерки няма да противодейства на тази атака. Злонамереният софтуер е насочен към аспект от екосистемата на крипто, който мнозина биха могли да твърдят, че е подобрение в сигурността.
По някакъв начин, труданите за запомняне адреси могат да бъдат лошо нещо, както и добро. Ако например Биткойн адресите бяха като имейл адресите, би било по-трудно успешно да се извърши такава атака.
Consensys, компанията майка на MetaMask, предприе съдебни действия срещу Комисията по ценни книжа и борси (SEC) в съд в Тексас, твърдейки, че регулаторните превишават правата си.
В значително развитие властите на САЩ арестуваха Кеоне Родригез и Уилям Хил съоснователите на Samourai Wallet, по обвинения, свързани с управление на нелицензиран бизнес за прехвърляне на пари и заговор за извършване на пране на пари.
Съобщава се, че SEC търси рекордна глоба от $5.3 милиарда срещу До Куон, изпадналия в немилост основател на екосистемата Terra.
Уилям Моро е изправен пред обвинения в банкови измами, свързани с крипто схемата OneCoin, според документи в Окръжния съд на САЩ за Южния окръг на Ню Йорк.