Хакеры майнилили Monero и Zcash через уязвимость в Telegram 107

Хакеры майнилили Monero и Zcash через уязвимость в Telegram

Команда «Лаборатории Касперского» обнаружили слабое место в клиенте Telegram для Windows, которую хакеры, с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает Coindesk.

Данная уязвимость заключалась в использовании атаки RLO (right-to-left override), с помощью которой злоумышленники меняли порядок символов в названии и расширении файла. Так жертвы скачивали вредоносный софт под видом, например, изображения, и сами запускали его, не подозревая, что это исполняемый файл. Это позволяло киберпреступникам получать удаленный доступ к компьютерам жертв и использовать их вычислительные возможности для добычи криптовалют Monero, Zcash, Fantomcoin и других.

«Мы обнаружили несколько сценариев этой работы с нулевым днем, которая, помимо общих вредоносных программ и программ-шпионов, использовалась доставка программного обеспечения для майнинга – такие вирусы стали глобальной тенденцией, которую мы наблюдали в течение прошлого года», − сказал Алексей Фирш

Все случаи хакерских атак были зафиксированы в России и только с клиентом для Windows. При этом специалисты «Лаборатории Касперского» не исключают, что уязвимости были подвержены и другие платформы.

В настоящее время разработчики мессенджера Telegram уведомлены о проблеме, уязвимость уже закрыта.

Подписывайтесь на новости В TELEGRAM

Brian Griffin
Автор и редактор журнала BtcNovosti.

«И он НЕ пропал!» Выездная афера Savedroid оказалась рекламным трюком 42

«И он НЕ пропал!» Выездная афера Savedroid оказалась рекламным трюком

Ранее сообщалось, что по завершению сбора денег Savedroid на ICO и внешних раундах финансирования, стартап собрал 50 миллионов долларов, после чего деятельность сайта была приостановлена, вызвав подозрения в мошенничестве создателей проекта.

Веб-сайт Savedroid был заменен на мем «Aaand it’s gone» из South Park, в то время как основатель Savedroid Яссин Ханкир опубликовал твит, в котором говорилось, что он убежал с собранным фондом и находится на удаленном пляже.

Однако в четверг веб-сайт Savedroid вернулся в интернет, и Хэнкир опубликовал видео под названием «И он НЕ пропал», в котором он объяснил, что инцидент, который, по его словам, не был подделкой, должен был обучить сообщество криптовалют уроку о том, как легко они могли бы обмануть своих инвесторов.

«Мы хотели направить это очень резкое сообщение, показав, что даже мы, высокорегулируемая немецкая акционерная корпорация, могли просто убежать, сделать выходную аферу со всеми фондами, оставив всех инвесторов , – сказал Ханкир. «Конечно, мы этого не сделали, мы просто хотели донести это сообщение».

«Это не предназначалось для каких-либо шуток, – добавил он, – но на самом деле передать очень серьезное сообщение о том, что мы считаем, что вся ICO и криптопромышленность заинтересованы в будущем».

Хэнкир, который не сразу ответил на запрос по электронной почте с просьбой о комментариях, утверждал в видео, что ICOs нужно лучше регулировать, чтобы предотвратить мошенничество, поскольку оно довольно распространено в зарождающемся пространстве.

Он также сказал, что Savedroid также начнет свою собственную консультационную службу ICO, а шутка, но не-шутка, похоже, в конечном счете была непродуманным рекламным трюком, чтобы привлечь внимание к проекту.

Подписывайтесь на новости В TELEGRAM

Южнокорейская криптовалютная биржа Bithumb выпустит собственный токен 46

Южнокорейская криптовалютная биржа Bithumb выпустит собственный токен

Криптовалютная биржа в Южной Кореи Bithumb заявила о планах выпустить собственный токен под названием Bithumb Coin. Об этом пишут местные СМИ TokenPost.

Согласно данной информации, распространяться токен будет через ICO, проходить которое будет в Сингапуре. К сожалению Bithumb не может провести краудфандинговую кампанию в Корее, поскольку там законодатели запретили подобную деятельность еще в прошлом году.

«Нам известно, что Bithumb Coin разрабатывается местным филиалом, приобретённым подразделением Bithumb. Детали, такие как расписание или размер, пока не оглашались», – сообщил пресс-секретарь Bithumb.

Bithumb не первая криптобиржа, которая запускала собственные токены. В начале 2018 биржа Huobi объявила о выпуске Huobi Token. До нее так же были Binance и Kucoin.

На опыте некоторых проектов, в числе которых сейчас является и Bithumb, запрет на проведение ICO в Южной Корее не дал желаемых правительством результатов. Стартапы  проводят свои ICO за рубежом, что не является нарушением закона. 

Подписывайтесь на новости В TELEGRAM

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: