От хакерски платформи за обмен до ransomware и криптоджакинг, хакерите предприемат множество сложни подходи за кражба на криптовалути. От 2017 г. криптовалутите постоянно стават все по-ценни. Няколко монети могат да са на много голяма стойност във фиатна валута.
Въпреки нарастването на популярността на криптовалутите по света, по-голямата част от технологията остава непроменена след появата й през 2009 г. Изпращането на монети все още изисква използването на почти невъзможни за запомняне адреси. По този начин, много потребители са формирали навика на копиране и поставяне (copy and paste) на адреси при изпращането на криптовалути. Докладите показват, че хакерите са открили начин да използват този навик за да крадат бикойни.
Хакерите знаят, че много потребители на Биткойн решават да копират и поставят Bitcoin адреси при изпращане и получаване на BTC. Така че, те са създали компютърен малуер – cryptocurrency clipboard hijacker. Обикновено този зловреден софтуер наблюдава между 400,000 и 600,000 адреса наведнъж. Въпреки това, Bleeping Computer наскоро разкри скрипт, който наблюдава повече от 2,3 милиона Биткойн адреса.
Вирусът за смяна на адреси е част от All-Radio 4.27 Portable malware пакет. Ако потребителят несъзнателно инсталира тази заразена програма, към регистъра на човека ще бъде добавен злонамерен DLL. Този зловреден DLL – d3dx11_31.dll създава програма за автоматично активиране, която работи на заден план (background task), като изпълнява процеса на размяна.
След като злонамереният софтуер разпознае BTC адрес, той се замества за друг адрес, собственост на хакера. Изглежда достатъчно просто, но атака от подобно естество може да има опустошителни последици, тъй като няма начин да се отмени сделката.
Потребителят може въобще да не разбере за атаката. Тъй като хакерите не крадат средства директно от портфейла, никоя от наличните защитни мерки няма да противодейства на тази атака. Злонамереният софтуер е насочен към аспект от екосистемата на крипто, който мнозина биха могли да твърдят, че е подобрение в сигурността.
По някакъв начин, труданите за запомняне адреси могат да бъдат лошо нещо, както и добро. Ако например Биткойн адресите бяха като имейл адресите, би било по-трудно успешно да се извърши такава атака.
Комисията по ценните книжа и фондовите борси на САЩ (SEC) е готова да предприеме правни действия срещу бизнеса с криптовалути на Robinhood, което е сигнал за засилен контрол на пазара на дигитални активи.
Министерството на правосъдието на САЩ (DOJ) разтърси крипто света на 3 май с разкрития на обвинения срещу бивши ръководители на Cred, несъществуваща компания за крипто заеми и инвестиции.
Наскоро беше заведено дело срещу Coinbase и нейния главен изпълнителен директор Брайън Армстронг, в което се твърди, че инвеститорите са били подведени да купуват ценни книжа и поставят под въпрос законността на бизнес практиките на Coinbase.
Главният технологичен директор на Bitfinex Паоло Ардоино отговори на твърденията, разпространени в социалните медии, че борсата е била обект на мащабен пробив в данните, както заяви хакерската група FSOCIETY на 26 април.