Новости про безопасность криптовалют

Bitget добавил 8 новых фьючерсных контрактов на акции, включая RGTI (Rigetti Computing), QBTS (D-Wave Quantum), QUBT (Quantum Computing Inc.) и ARQQ (Arqit Quantum), а также еще 4 компании. Контракты охватывают популярные американские акции из сфер квантовых вычислений, аэрокосмической промышленности и кибербезопасности и поддерживают кредитное плечо до 20x.

Индийские власти и компании, включая Infosys и Tata Consultancy Services, тестируют ключевые финансовые и государственные приложения, чтобы оценить возможные уязвимости при взаимодействии с ИИ-моделью Mythos от Anthropic. CERT-In отдельно проверяет критическую цифровую инфраструктуру, в том числе систему идентификации Aadhaar и государственные сервисы входа. Поскольку прямого доступа к Mythos у участников тестов пока нет, для поиска уязвимостей используют Anthropic Claude Opus 4,7, а Резервный банк Индии и министр финансов Ситараман призвали банки усилить контроль за безопасностью ИТ-систем и данными клиентов.

Resolv опубликовал план восстановления после атаки 22 марта 2026 года, из-за которой на рынок попали незаконно выпущенные токены USR и протокол временно остановили. По плану владельцы USR/wstUSR, купленных до атаки, смогут обменять их на USDC по курсу 1:1, а USR, купленные после атаки, — по курсу 1:0,5; держателям RLP обещают вернуть 60% и более, часть компенсации выплатят токенами RESOLV, заявки принимают в течение 3 месяцев. Параллельно Resolv Foundation запустил Vault Street для токенизированных реальных активов и доходных продуктов, а первый продукт primeUSD перешел в закрытое тестирование для институциональных инвесторов со стратегиями доходности на гособлигациях США через стейблкоины; стейкинг и разблокировка RESOLV уже восстановлены, а выплаты вознаграждений возобновятся 26 мая.

Base представила Base MCP, который позволяет подключить аккаунт Base к ИИ-агенту и через чат выполнять операции в блокчейне, включая переводы, обмен токенов, запросы активов и взаимодействие с протоколами. Решение работает с MCP-совместимыми клиентами, включая Claude, OpenAI ChatGPT и Cursor, и поддерживает протоколы экосистемы Base, такие как Morpho, Moonwell, Aerodrome и Uniswap. Вход проходит через OAuth 2,1, при этом все транзакции требуют ручного подтверждения, а приватные ключи не хранятся и не запрашиваются.

Umbra и Streamflow представили на Solana функцию конфиденциального владения токенами, которая помогает проектам безопасно управлять и распределять токены в большом масштабе. Решение использует криптографический движок Arcium и позволяет применять механики распределения, включая временные блокировки и ценовые триггеры, скрывая при этом реальные записи о переводах. Получатели будут получать токены владения через кошелек Umbra, а с запуском каждого нового плана общий пул анонимности Umbra будет расти.

The Wall Street Journal опубликовала исправление и сообщила со ссылкой на представителя Центрального командования США, что США не возобновляли Plan of Freedom, а сообщения об этом были неточными. Ранее газета писала, что ВМС США возобновили сопровождение судов через Ормузский пролив, что якобы означало перезапуск программы.

Американские официальные лица опровергли сообщения о том, что США возобновили сопровождение судов в Ормузском проливе и снова запустили операцию Sentinel. Об этом 26 мая сообщила The Jerusalem Post со ссылкой на i24 News.

26 мая израильские СМИ сообщили, что Армия обороны Израиля пересекла линию прекращения огня между Израилем и Ливаном и начала наземную операцию на юге Ливана.

По данным The Wall Street Journal, ВМС США снова начали сопровождать коммерческие суда в Ормузском проливе. Греческий супертанкер с 2 миллиона баррелей сырой нефти прошел под охраной у побережья Омана и теперь направляется в Индию, после того как с начала марта оставался в районе Персидского залива. Сопровождение проходит в рамках операции Sentinel, и в ближайшие несколько дней военные планируют помочь пересечь пролив более чем дюжине судов, включая супертанкеры и контейнеровозы.

Правительство Нидерландов заблокировало сделку по покупке голландского поставщика облачных услуг Solvinity Group BV американской компанией Kyndryl, сославшись на риски для безопасности. Министр цифровой экономики Виллемайн Аердтс сообщила парламенту, что приобретение может угрожать общественным интересам, поэтому его полностью запретили, хотя сделка уже была на финальной стадии.

МИД Ирана заявил, что США грубо нарушили соглашение о прекращении огня в провинции Хормозган, несмотря на продолжающиеся переговоры. В Тегеране подчеркнули, что примут ответные меры и готовы защищать свою безопасность, назвав действия Вашингтона демонстрацией «злых намерений».

Аналитик b-block сообщил, что поддельный сайт Uniswap продолжает выводить средства из кошельков, а у злоумышленника скопились активы более чем на $400 000. Стейси Мур из Green Dots заявила, что фальшивые спонсорские ссылки в Google годами поднимаются выше настоящих и регулярно приводят к кражам, а Etherscan фиксирует на двух связанных адресах около 146 ETH на сумму примерно $306 000. По данным SEAL и DeFiLlama, фишинг через поисковую рекламу Google заметно вырос: с 13 по 30 марта пользователи потеряли $1,27 миллиона, при этом SEAL заблокировала более 356 вредоносных рекламных ссылок. Malwarebytes также отмечает, что схожие схемы с поддельной рекламой активно распространяются и в Facebook.

Сектор криптовалют с функцией приватности показал самое заметное снижение: ZEC проседал на 5,2% до $619 , но за последние 7 дней прибавил 8,2% на фоне интереса институциональных инвесторов и раскрытия позиции Multicoin Capital. Токен Hyperliquid HYPE во время азиатской сессии ненадолго превысил Dogecoin по рыночной капитализации, после чего снизился на 4% до $59 , тогда как DOGE упал на 0,8% до $0,1009 , при этом HYPE за 7 дней вырос на 23,6%. Осторожность на рынках усилилась после сообщений о действиях США у Ормузского пролива: Brent подорожала почти на 2% до $98 за баррель, золото подешевело на 0,6% до $1 545 , а фьючерсы на S&P 500 удержали рост на 0,6%.

Основатель SlowMist Цао Инь сообщил, что проверка инцидента безопасности в сети Squid показала: все затронутые кошельки Safe были одноподписными и принадлежали разным владельцам. По его словам, проблема не связана с закрытым ключом, а вызвана уязвимостью в модуле SquidRouterModule, который позволял злоумышленникам подделывать сообщения и обходить проверки для вывода средств. Также он раскрыл адрес депозита, куда поступала прибыль атакующих.

Госсекретарь США Майк Помпео, завершая визит в Индию, заявил, что американские военные нанесли «оборонительные удары» по нескольким объектам на юге Ирана. По его словам, Ормузский пролив должен оставаться открытым «в любом случае». Помпео добавил, что согласование формулировок возможного соглашения с Ираном может занять еще несколько дней.

Криптовалюты есть в портфелях 16% бразильских инвесторов, при этом 56% тех, кто еще не инвестировал, планируют зайти на рынок, следует из опроса Mercado Bitcoin и Opinion Box. При выборе площадки 55% респондентов в первую очередь смотрят на регулирование, хотя многие по-прежнему считают рынок сложным: 62% не понимают профильные термины, а 76% называют крипторынок слишком запутанным. Также 61% бразильцев воспринимают падение цены BTC как возможность для покупки, а среди уже владеющих криптоактивами этот показатель достигает 79%.

Американские военные нанесли ответный удар на юге Ирана, сообщил Fox News со ссылкой на капитана Билла Урбана, представителя Центрального командования США. По его словам, целью стали ракетные пусковые установки и иранские суда, которые пытались установить мины. В CENTCOM заявили, что во время действующего перемирия сохраняли сдержанность, но продолжали защищать американские войска.

США и Иран продлят соглашение о прекращении огня, достигнутое в начале апреля, еще на 60 дней, сообщает Nikkei Asia. По данным издания, суда всех стран смогут свободно и безопасно проходить через пролив, как и до его закрытия.

Телеканал Al Arabiya сообщает, что США и Иран на рабочем уровне согласовали проект соглашения о свободном проходе судов через Ормузский пролив и разминировании. Судоходство планируют восстановить в течение 30 дней. В проекте также предусмотрено поэтапное смягчение санкций против иранских портов и исключения для экспорта иранской нефти, а переговоры по ядерной программе продолжатся.

Проект соглашения между США и Ираном предусматривает восстановление судоходства в Ормузском проливе в течение 30 дней. По данным источников на рынке, США готовы ослабить блокаду иранских портов, предоставить исключения из санкций на экспорт нефти и рассмотреть поэтапное смягчение ограничений на иранскую нефть в зависимости от выполнения обязательств Ираном.

По данным CNN, США и Иран продолжают переговоры, но финальному соглашению мешают разногласия в формулировках по иранской ядерной программе и снятию санкций. При этом стороны сохраняют оптимизм и рассчитывают урегулировать спорные моменты в ближайшее время. Американский чиновник назвал позитивным сигналом приезд иранской делегации в Катар, который может выступить посредником.

Сооснователь и глава исследований Anthropic Крис Олах заявил в Ватикане, что широкое внедрение ИИ может вытеснить множество рабочих мест, и поддержка уволенных работников станет «исторической моральной обязанностью», а решения по ИИ не должны оставаться только за индустрией. Он также отметил, что развитие ИИ сосредоточено в нескольких богатых странах, а механизмов распределения выгод для бедных стран почти нет, и рассказал о «тревожных» наблюдениях в исследованиях объяснимости моделей. В тот же день Папа Лев XIV опубликовал энциклику Magnifica Humanitas с предупреждением о недопустимости передачи «смертоносных решений» системам ИИ; Anthropic, по данным сообщений, оценивается примерно в $380 млрд и ищет финансирование, нацеливаясь на оценку до $900 млрд.

Arkham сообщила, что приватность Zcash не включена по умолчанию, поэтому большинство операций проходит через прозрачные адреса и остается отслеживаемым. По оценке компании, ей удалось промаркировать ZEC на сумму свыше $420 млрд, принадлежащие известным частным лицам и организациям, поскольку многие пользователи не задействуют zk-SNARKs и часто используют t-адреса. В качестве примеров Arkham указала конфискацию правительством США 3691 ZEC ($737 000 на тот момент) у основателя AlphaBay в 2017 году, а также сделку инвестора, который купил ZEC на $4,49 млн и затем продал их за $6,6 млн. В Arkham подчеркнули, что транзакции между z-адресами остаются криптографически скрытыми, а по данным CoinGecko ZEC за последние 30 дней подорожал на 88,9%.

МИД Катара подтвердил, что в Дохе находится высокопоставленная иранская делегация во главе со спикером парламента Мохаммадом Багером Галибафом и главой МИД Аббасом Арагчи. На переговорах планируют обсудить возможное соглашение между США и Ираном и прекращение войны, включая вопросы Ормузского пролива, запасов высокообогащенного урана и замороженных за рубежом активов Ирана. Финансовую часть обсуждений ведет председатель Центрального банка Ирана.

Хакеры атаковали Squid Router в сетях Ethereum (ETH) и Base, опустошив 86 кошельков Gnosis Safe примерно на ~$3 млн за два часа, после чего конвертировали украденные активы в DAI через пул Uniswap V3. Предварительно причиной называют уязвимость в проверке прав доступа, которая позволила проводить свопы от имени жертв и выводить средства через токен u, созданный злоумышленником, в итоге получив 3,07 млн DAI. Команда Squid заявила, что основной контракт протокола не пострадал, а целью стал контракт SquidRouterModule, который, по их словам, не связан с инфраструктурой проекта и не разрабатывался ими. 22 мая Squid Router также закрыл раунд финансирования на $6 млн при участии North Island Ventures, Ripple и других инвесторов.

Межсетевой протокол Squid сообщил, что атака на $3,2 млн в сетях Base и Ethereum не затронула основной протокол Squid и контракт Router. Уязвимость нашли в стороннем модуле Gnosis Safe SquidRouterModule, который не разрабатывала и не обслуживала команда Squid, а сам взлом стал возможен после обхода проверки через открытую строку и выполнения произвольных вызовов. В Squid заявили, что средства пользователей, авторизации и интеграции не пострадали, дополнительных действий от пользователей не требуется.

Компания Blockaid обнаружила непрерывную атаку на модуль SquidRouterModule в сетях Ethereum и Base, которая длилась около двух часов. За это время злоумышленники опустошили 86 кошельков Gnosis Safe, похитив примерно $3 млн, после чего через контролируемый ими пул Uniswap V3 конвертировали активы в DAI. Расследование продолжается; ранее Squid сообщила о завершении раунда финансирования на $6 млн под руководством North Island Ventures при участии Ripple, Dialectic, Borderless Capital и других инвесторов.

Виталик Бутерин заявил, что Ethereum Foundation сосредоточится на долгосрочной устойчивости Ethereum и не станет расширять сферу деятельности, несмотря на критику. По его словам, EF контролирует лишь 0,16% предложения ETH, тогда как в других блокчейн-проектах подобные фонды часто держат 10-50% монет. Он добавил, что EF продолжит делать упор на устойчивость к цензуре, открытый исходный код, исследования, кибербезопасность и децентрализацию, а также снизит темпы продаж ETH; в мае фонд вывел 21 270 ETH с Lido в рамках стратегии управления резервами.

Президент США Дональд Трамп выложил в соцсетях выдержки из документа, поданного в федеральный суд округа Колумбия, где говорится, что вечером 23 мая стрелок у контрольно-пропускного пункта открыл огонь в сторону Белого дома, после чего Секретная служба открыла ответный огонь и застрелила нападавшего, а случайный прохожий получил тяжелые ранения. В документе это названо «вторым покушением на президента за месяц», и на этом основании суд просят отменить запрет на проект модернизации безопасности Восточного крыла, включающий защиту от пуль, взрывов, дронов и снайперов. В администрации Трампа заявили, что рост международных угроз требует постоянной системы защиты более высокого уровня, а действующий запрет «ставит под угрозу безопасность президента и его семьи».

Военно-морские силы Корпуса стражей исламской революции сообщили, что за последние 24 часа разрешение на проход через Ормузский пролив получили 32 судна, включая нефтяные танкеры и контейнеровозы. По данным Al Jazeera от 25 мая, иранские официальные лица заявили, что пролив будут открывать поэтапно.

Проект WUSD/GLOVE в сети Ethereum подвергся атаке, ущерб оценивается примерно в $207 000. По данным PeckShield, злоумышленник обменял украденные активы на около 98 ETH и перевел их в протокол конфиденциальности Railgun, чтобы усложнить отслеживание транзакций.