Новости про безопасность криптовалют

Представитель МИД Ирана Багаи сообщил, что Тегеран продолжит переговоры с США, несмотря на «глубокое и обоснованное недоверие» к Вашингтону. По его словам, стороны обмениваются информацией через посредника в Пакистане, а ключевые требования Ирана включают размораживание зарубежных активов, прекращение региональных конфликтов и прекращение атак на иранское судоходство.

21 мая Трамп заявил, что США могут принять более жесткие меры против Ирана, но сначала подождут, удастся ли договориться. По его словам, переговоры вошли в заключительную стадию, а при отсутствии соглашения по ядерной программе Вашингтон готов нанести новые удары.

У Trump Mobile произошла утечка: в сеть попали и до сих пор доступны email-адреса, почтовые адреса и другие персональные данные клиентов, при этом номера банковских карт не раскрыты. По отзывам пользователей, покупатели Trump Gold T1 получили предупреждения от специалистов по безопасности о компрометации данных, а компания пока не комментирует ситуацию. Скандал усилил сомнения вокруг проекта Trump Gold T1, который с прошлого года сменил позиционирование с «Сделано в Америке» на «Разработано в соответствии с американскими ценностями» и подозревается в ребрендинге старой модели HTC, а предзаказов оказалось заметно меньше ожиданий.

Президент США Дональд Трамп сообщил, что переговоры между США и Ираном перешли в завершающую стадию, и Вашингтон ожидает итогов.

Протокол бессрочных контрактов Solana Drift сообщил, что вкладчики страхового фонда смогут вывести свои заложенные доли после возобновления работы платформы. Работу протокола приостановили сразу после атаки, чтобы остановить возможные потери до стандартных процедур ликвидации и банкротства, при этом сам страховой фонд не пострадал. Drift уточнил, что собственные средства фонда направят на «безопасный перезапуск», а адрес контракта опубликуют для отслеживания операций сообществом.

LayerZero опубликовала отчет о взломе моста KelpDAO rsETH на базе ее протокола: 18 апреля злоумышленники похитили около 116 500 rsETH на сумму примерно $292 млн, а ряд специалистов по безопасности связывает атаку с северокорейской группой TraderTraitor (UNC4899). По данным компании, сам протокол LayerZero и другие OApps не пострадали — уязвимость была в конфигурации моста с одним валидатором, а проникновение началось 6 марта после кражи сессионных ключей и компрометации внутренних RPC-узлов, что позволило подделать межсетевые сообщения. После инцидента LayerZero Labs полностью перестроила затронутую инфраструктуру, ввела подход zero trust, ужесточила требования к DVN и продолжила работу с партнерами, правоохранителями и компаниями по кибербезопасности для расследования и отслеживания средств.

Командующий ВМС Корпуса стражей Исламской революции сообщил, что за последние 24 часа через Ормузский пролив прошли 26 судов, включая нефтяные танкеры и контейнеровозы, под координацией и охраной иранских ВМС. По его словам, проход через пролив требует разрешения и предварительного согласования с ВМС КСИР. По данным мониторинга PolyBeats, на Polymarket вероятность прохода через Ормузский пролив до конца этого месяца оценивается в 4%, а до конца следующего месяца — в 27%.

Zama приобрела платформу TokenOps для управления жизненным циклом токенов в корпоративном секторе и планирует использовать полностью гомоморфное шифрование, чтобы закрыть данные при разблокировках, аирдропах и управлении каптейблом. По данным компании, через TokenOps уже распределили более $20 миллиардов, а анализ Keyrock показывает, что около 90% токенов при прозрачной разблокировке отстают от рынка в течение 30 дней, при среднем падении цены на 17% за 72 часа после крупного увеличения предложения. Zama намерена зашифровать операции в сети через стандарт конфиденциальных токенов ERC-7984, чтобы снизить риски утечек сигналов и фронтраннинга.

Официальный представитель вооруженных сил Ирана Мохаммад Акраминия заявил, что армия сохраняет высокую боеготовность и рассматривает перемирие как время для усиления своих возможностей. По его словам, в случае новой агрессии против Ирана страна откроет «новый фронт» с применением новых средств и методов. Также он подчеркнул, что иранские военные контролируют Ормузский пролив и ситуация там «никогда не вернется к прежнему состоянию», добавив, что выходом он считает уважение прав Ирана.

Виталик Бутерин опубликовал в соцсетях список краткосрочных инициатив Ethereum по улучшению конфиденциальности. Среди них — интеграция AA и FOCIL, схема Keyed Nonces и работы над уровнем доступа, включая Kohaku и функции вроде приватного чтения.

SlowMist сообщила, что ряд популярных пакетов npm, включая AntV и Echarts-for-react, а также Python SDK durabletask могли стать целью атаки на цепочку поставок, известной как Mini Shai-Hulud. Компания рекомендует срочно сменить учетные данные GitHub, npm, PyPI и облачных сервисов, перейти на безопасные версии зависимостей или заморозить их, изолировать потенциально взломанные системы и обновить CI/CD с проверкой артефактов после инцидента. Также предлагается включить мониторинг использования токенов и ключей, ужесточить проверку зависимостей и обучить команды проверять подлинность пакетов перед установкой.

GitHub заявил, что предотвратил атаку на устройство сотрудника, проведённую через вредоносное расширение VS Code, и удалил заражённую версию, изолировав затронутые устройства. По данным компании, цель злоумышленников сводилась к краже данных из внутренних репозиториев, а оценка в около 3800 репозиториев соответствует результатам текущего расследования. GitHub уже провёл ротацию критически важных ключей и продолжает проверку журналов и мониторинг, пообещав опубликовать полный отчёт позже.

70-летний житель района Чунмин в Шанхае едва не перевёл мошенникам 100 000 юаней, поверив интернет-«эксперту», обещавшему высокую доходность на инвестициях в BTC. Мужчина дважды приходил в банк снять наличные, но его остановили сотрудники банка и полиция. Власти предупредили, что аферисты часто маскируются под финансовых консультантов в сервисах коротких видео и показывают поддельные скриншоты прибыли, поэтому перед крупными переводами советуют обсуждать их с семьёй и сразу обращаться в полицию.

CZ напомнил, что найденный в коде API-ключ, даже в приватном репозитории, нужно сразу проверить и заменить, чтобы снизить риски. Поводом стало уведомление GitHub: компания расследует инцидент с несанкционированным доступом к внутренним репозиториям и заявляет, что пока нет признаков компрометации данных клиентов вне платформы. GitHub продолжает мониторинг инфраструктуры и пообещал уведомить клиентов, если подтвердится затрагивание пользовательских данных или сервисов.

Проект Bankr подтвердил взлом 14 кошельков и временно отключил связанные функции, включая транзакции, для расследования инцидента. В компании пообещали полностью компенсировать убытки всем пострадавшим пользователям и сообщать о дальнейших обновлениях.

Президент США Дональд Трамп заявил в Белом доме, что надеется «очень быстро» завершить конфликт с Ираном и не допустить появления у Тегерана ядерного оружия. По его словам, Иран «очень хочет достичь соглашения и устал от этого конфликта». При этом The Wall Street Journal со ссылкой на американских чиновников пишет, что позиция Ирана почти не изменилась: Тегеран по-прежнему требует смягчения политики США, экономической помощи и компенсаций, а также настаивает на своей роли в Ормузском проливе. Издание отмечает, что ключевые разногласия сохраняются вокруг требования США о длительном закрытии или заморозке иранской ядерной программы.

GitHub сообщил, что расследует инцидент с возможным несанкционированным доступом к внутренним репозиториям кода. Компания заявила, что пока не нашла доказательств компрометации данных клиентов и продолжает мониторинг инфраструктуры. Если утечка пользовательских данных или сбои в работе сервисов подтвердятся, GitHub пообещал уведомить клиентов через стандартные каналы оповещения.

WSJ со ссылкой на американских чиновников сообщает, что в переговорах США и Ирана о прекращении войны заметного прогресса нет: позиция Тегерана почти не изменилась по сравнению с предыдущими раундами. Посредники говорят, что Иран по-прежнему требует прекращения вражды, экономической помощи, компенсации ущерба и роли в контроле над Ормузским проливом, а также не согласен с требованиями США о долгосрочной остановке ядерной программы. Региональные источники допускают, что США и Израиль могут готовить новый раунд ударов по Ирану в ближайшие дни, вплоть до следующей недели.

SEC прекратила расследование в отношении Zcash Foundation, начатое в августе 2023 года, и не стала рекомендовать санкции или возбуждение дела. В начале 2026 года экосистема Zcash столкнулась с конфликтами в Electric Coin Company, из-за которых в январе ушла большая часть инженеров, а ZEC просел на 20%, но сеть продолжила работать. По данным фонда, на 31 марта 2026 года его ликвидные активы составляли $36,701 млн, из них 58,6% в ZEC, 33,5% в долларах и USDC и 7,9% в цифровом золоте; на этом фоне ZEC за сутки вырос почти на 8% и за месяц прибавил 85% на слухах об интересе Multicoin и возможном Grayscale ETF.

Президент США Дональд Трамп заявил, что готов дать Ирану еще 2–3 дня, возможно, до пятницы или субботы. По его словам, времени на решение остается все меньше.

Президент США Дональд Трамп сообщил, что сейчас идут переговоры с Ираном. По его словам, США могут нанести по Ирану новый удар, но окончательного решения пока нет.

По данным рыночных источников, НАТО рассматривает возможность развертывания войск, если Ормузский пролив останется закрытым до июля.

Заместитель министра иностранных дел Ирана заявил, что страна готова дать ответ на любые военные действия против нее, передает Синьхуа.

Комиссия по ценным бумагам и фьючерсам (SFC) Гонконга сообщила о мошеннических схемах, в которых злоумышленники обещают пострадавшим инвесторам «компенсации» из Investor Compensation Fund (ICF). По данным регулятора, мошенники представляются сотрудниками SFC или юристами и требуют заплатить дополнительный «депозит» или «сбор», после чего жертвы теряют деньги повторно. SFC советует при любых сомнениях проверять информацию и обращаться в Investor Compensation Company Limited или в SFC только через официальные каналы.

По данным Al Jazeera, американские чиновники сообщили, что сегодняшнее заседание Совета национальной безопасности в Белом доме отложили после того, как Трамп решил перенести нанесение удара по Ирану.

Echo Protocol выявил несанкционированную активность в развертывании eBTC на Monad: злоумышленник получил доступ к административному ключу, выпустил монеты и похитил средства на сумму около $816 000. Команда заявила, что сеть Monad не пострадала, восстановила контроль над ключом и уничтожила оставшиеся 955 eBTC, находившиеся у атакующего. По данным проекта, инцидент ограничен Monad, доказательств ущерба для Aptos нет, а текущий риск для Aptos оценивается примерно в $71 000; межсетевую функциональность на Monad временно приостановили и обновляют контракты моста и доступы.

Соучредитель Monad Кеоне Хон сообщил в соцсетях, что сеть Monad не пострадала и продолжает работать штатно. По данным исследователей, в протоколе Echo из-за уязвимости, связанной с eBTC, похитили около $816 000.

Губернатор Миннесоты Тим Уолц подписал законопроект № 3709, который разрешает банкам и кредитным союзам штата предоставлять услуги по хранению криптовалюты, закон вступит в силу 1 августа 2026 года. Финансовые организации должны заранее уведомить комиссара по торговле минимум за 60 дней и прописать меры управления рисками и безопасности, при этом клиентские активы нужно отделять от собственных. Ранее Миннесота также приняла закон SF 3868 о запрете криптовалютных банкоматов: с 1 августа нельзя устанавливать новые, а действующие должны демонтировать до 31 декабря, после чего Bitcoin Depot подала заявление о защите от банкротства по главе 11 и начала ликвидацию.

Echo Protocol сообщил об инциденте безопасности с мостом Echo Bridge, развернутым на Monad Chain. Команда временно остановила все межсетевые транзакции и начала расследование, пообещав публиковать обновления в официальных каналах.

Lido сообщила в соцсетях, что сеть Swellchain прекратит работу 15 июня 2026 года. Пользователям рекомендуют заранее вывести активы в формате wstETH, иначе после закрытия сети оставшиеся средства могут оказаться невозвратными.

Echo Protocol сообщил о расследовании инцидента безопасности, который затронул кросс-чейн-мост Echo в сети Monad, и на время проверки приостановил все межсетевые транзакции. По данным PeckShield, злоумышленник отчеканил 1 000 eBTC (примерно $76,7 млн) и внес 45 eBTC (примерно $3,45 млн) в Curvance, после чего под залог получил кредит на около 11,29 WBTC (около $867 700). Далее средства перевели в Ethereum и обменяли на ETH, а 384 ETH (около $821 700) отправили в Tornado Cash; в SlowMist предполагают, что причиной могла стать утечка ключа администратора.

Сооснователь Ethereum Виталик Бутерин заявил, что связка формальной верификации и ИИ может стать одной из самых надёжных моделей разработки и повысить защиту сети от атак с использованием ИИ. По его словам, такой подход превращает корректность кода в математически проверяемое доказательство и особенно полезен для сложных задач вроде квантово-устойчивых подписей, STARK, BFT-консенсуса и ZK-EVM, которые важны для следующего этапа развития Ethereum. При этом Бутерин подчеркнул, что метод не гарантирует полной безопасности из-за рисков неполной проверки, ошибок в спецификациях и атак на стыке софта и железа, но в перспективе это приведёт к архитектуре «безопасное ядро и менее безопасная периферия», где Ethereum станет частью ядра.