Новости про безопасность криптовалют

Криптофинансовая инфраструктурная компания Cycles закрыла посевной раунд на $6,4 млн под руководством Blockchange Ventures при участии Coinbase Ventures, compound VC, Primitive Ventures и других инвесторов, доведя общий объем привлеченных средств до $8,7 млн. Деньги направят на масштабирование проектов Cycles Prime и Cycles Pay, а Lynq и FalconX станут ключевыми партнерами. Компания, основанная Итаном Бухманом после отделения от Informal Systems, развивает систему взаимозачета и многосторонних расчетов по цифровым активам, чтобы снизить риски контрагентов и давление на ликвидность.

Аналитики Glassnode оценили, что только семь из десяти выпущенных BTC останутся защищены при сценарии квантовой атаки: 20,6% предложения (4,12 млн BTC) они считают операционно уязвимыми, а 9,6% (1,92 млн BTC) — структурно уязвимыми. В операционно уязвимой части 1,66 млн BTC приходится на остатки на биржах (8,1% от эмиссии), при этом доля уязвимых монет заметно различается между площадками — у bitflyer и Coinbase это 2% и 5%, а у ряда других достигает 100%. Среди кастодианов наиболее критичной Glassnode называет ситуацию у Robinhood (100%), тогда как биткоины правительства США, по оценке аналитиков, устойчивы из-за отсутствия перемещений.

По данным Reuters, два источника сообщили, что Верховный лидер Ирана отдал распоряжение хранить уран, обогащенный до уровня, близкого к оружейному, на территории страны. Указание, по словам собеседников, отражает единую позицию иранского руководства.

Во Франции неизвестные попытались похитить жену соучредителя и операционного директора The Sandbox Себастьяна Борже у их дома в Виллуа в департаменте Сена-и-Марна: мужчина, представившийся курьером, отвлёк её у двери, после чего во двор ворвались сообщники и попытались силой посадить женщину в автомобиль. Соседи вмешались, подозреваемые скрылись; двоих задержали, ещё четверых разыскивают, у задержанных нашли муляж оружия, наручники и балаклавы. По предварительным данным полиции, нападение связано с криптовалютой: с начала года во Франции зафиксирован 41 такой случай, а с 2023 года — 135, что составляет почти 80% подобных инцидентов в Европе.

По данным CertiK Monitor, злоумышленники, связанные с атакой на межсетевой протокол Transit Finance, перевели 832,9 ETH в Tornado Cash. Сумма транзакции оценивается примерно в $1,8 млн.

По данным Onchainlens, за последние 60 минут с биржи Binance вывели 11 827 ZEC на сумму около $7,97 млн. Средства отправили на недавно созданный кошелек.

По данным Onchainlens, около 30 минут назад с биржи Binance вывели 5 000 ZEC на недавно созданный кошелек. Сумма транзакции оценивается примерно в $3,37 млн.

Белый дом сообщил Anthropic, OpenAI и другим компаниям о плане добровольной проверки моделей до их выпуска, пишет The Information. По задумке властей, AI-лаборатории должны передавать модели правительству за 90 дней до релиза, а соответствующий указ могут подписать уже в четверг.

Президент США Дональд Трамп, по данным источников, в четверг подпишет указ об усилении кибербезопасности сетей искусственного интеллекта и пригласил на церемонию руководителей технологических компаний. Документ расширит действующую программу обмена киберинформацией, добавив в нее компании, работающие с ИИ, но не введет обязательное федеральное одобрение передовых моделей. Вместо этого власти предложат добровольное тестирование продвинутых ИИ-систем для поиска уязвимостей в федеральных, региональных и местных сетях, а также в критической инфраструктуре США.

Y combinator объявила о запуске программы Crypto Collaboration Deal (YC Crypto Deals) для стартапов в финтехе и криптовалютах. Участникам обещают помощь с созданием криптокошельков, пополнением через фиатные валюты, аудитами безопасности, блокчейн-инфраструктурой и обработкой данных в блокчейне.

Дональд Трамп заявил, что ждет от Ирана «абсолютно 100%» убедительного ответа. По его словам, если он не получит нужных разъяснений, ситуация может развиваться очень быстро, но при любом ответе он рассчитывает вскоре найти решение.

21 мая AXIOS сообщил со ссылкой на американских чиновников, что Дональд Трамп сказал Биньямину Нетаньяху: посредники готовят проект соглашения, который должны подписать США и Иран. По их данным, документ должен официально завершить конфликт и запустить 30-дневные переговоры по иранской ядерной программе и открытию Ормузского пролива.

Хакер exploited уязвимость в смарт-контракте Butter Bridge V3,1 и выпустил на свой адрес около одного квадриллиона токенов MAPO, после чего продал 1 млрд MAPO на Uniswap V4 и вывел 52,21 ETH, нанеся пулу ликвидности убытки примерно на $180 000. На фоне инцидента MAPO падал с $0,003 до $0,0003 и позже отскочил до $0,0019, что все равно дает минус 36%. MAP Protocol и Butter Network остановили кроссчейн-мост и заморозили торги на ButterSwap, попросив пользователей не обменивать MAPO на Uniswap и игнорировать сообщения от «поддержки», которая запрашивает сид-фразу или подписи.

Представитель МИД Ирана Багаи сообщил, что Тегеран продолжит переговоры с США, несмотря на «глубокое и обоснованное недоверие» к Вашингтону. По его словам, стороны обмениваются информацией через посредника в Пакистане, а ключевые требования Ирана включают размораживание зарубежных активов, прекращение региональных конфликтов и прекращение атак на иранское судоходство.

21 мая Трамп заявил, что США могут принять более жесткие меры против Ирана, но сначала подождут, удастся ли договориться. По его словам, переговоры вошли в заключительную стадию, а при отсутствии соглашения по ядерной программе Вашингтон готов нанести новые удары.

У Trump Mobile произошла утечка: в сеть попали и до сих пор доступны email-адреса, почтовые адреса и другие персональные данные клиентов, при этом номера банковских карт не раскрыты. По отзывам пользователей, покупатели Trump Gold T1 получили предупреждения от специалистов по безопасности о компрометации данных, а компания пока не комментирует ситуацию. Скандал усилил сомнения вокруг проекта Trump Gold T1, который с прошлого года сменил позиционирование с «Сделано в Америке» на «Разработано в соответствии с американскими ценностями» и подозревается в ребрендинге старой модели HTC, а предзаказов оказалось заметно меньше ожиданий.

Президент США Дональд Трамп сообщил, что переговоры между США и Ираном перешли в завершающую стадию, и Вашингтон ожидает итогов.

Протокол бессрочных контрактов Solana Drift сообщил, что вкладчики страхового фонда смогут вывести свои заложенные доли после возобновления работы платформы. Работу протокола приостановили сразу после атаки, чтобы остановить возможные потери до стандартных процедур ликвидации и банкротства, при этом сам страховой фонд не пострадал. Drift уточнил, что собственные средства фонда направят на «безопасный перезапуск», а адрес контракта опубликуют для отслеживания операций сообществом.

LayerZero опубликовала отчет о взломе моста KelpDAO rsETH на базе ее протокола: 18 апреля злоумышленники похитили около 116 500 rsETH на сумму примерно $292 млн, а ряд специалистов по безопасности связывает атаку с северокорейской группой TraderTraitor (UNC4899). По данным компании, сам протокол LayerZero и другие OApps не пострадали — уязвимость была в конфигурации моста с одним валидатором, а проникновение началось 6 марта после кражи сессионных ключей и компрометации внутренних RPC-узлов, что позволило подделать межсетевые сообщения. После инцидента LayerZero Labs полностью перестроила затронутую инфраструктуру, ввела подход zero trust, ужесточила требования к DVN и продолжила работу с партнерами, правоохранителями и компаниями по кибербезопасности для расследования и отслеживания средств.

Командующий ВМС Корпуса стражей Исламской революции сообщил, что за последние 24 часа через Ормузский пролив прошли 26 судов, включая нефтяные танкеры и контейнеровозы, под координацией и охраной иранских ВМС. По его словам, проход через пролив требует разрешения и предварительного согласования с ВМС КСИР. По данным мониторинга PolyBeats, на Polymarket вероятность прохода через Ормузский пролив до конца этого месяца оценивается в 4%, а до конца следующего месяца — в 27%.

Zama приобрела платформу TokenOps для управления жизненным циклом токенов в корпоративном секторе и планирует использовать полностью гомоморфное шифрование, чтобы закрыть данные при разблокировках, аирдропах и управлении каптейблом. По данным компании, через TokenOps уже распределили более $20 миллиардов, а анализ Keyrock показывает, что около 90% токенов при прозрачной разблокировке отстают от рынка в течение 30 дней, при среднем падении цены на 17% за 72 часа после крупного увеличения предложения. Zama намерена зашифровать операции в сети через стандарт конфиденциальных токенов ERC-7984, чтобы снизить риски утечек сигналов и фронтраннинга.

Официальный представитель вооруженных сил Ирана Мохаммад Акраминия заявил, что армия сохраняет высокую боеготовность и рассматривает перемирие как время для усиления своих возможностей. По его словам, в случае новой агрессии против Ирана страна откроет «новый фронт» с применением новых средств и методов. Также он подчеркнул, что иранские военные контролируют Ормузский пролив и ситуация там «никогда не вернется к прежнему состоянию», добавив, что выходом он считает уважение прав Ирана.

Виталик Бутерин опубликовал в соцсетях список краткосрочных инициатив Ethereum по улучшению конфиденциальности. Среди них — интеграция AA и FOCIL, схема Keyed Nonces и работы над уровнем доступа, включая Kohaku и функции вроде приватного чтения.

SlowMist сообщила, что ряд популярных пакетов npm, включая AntV и Echarts-for-react, а также Python SDK durabletask могли стать целью атаки на цепочку поставок, известной как Mini Shai-Hulud. Компания рекомендует срочно сменить учетные данные GitHub, npm, PyPI и облачных сервисов, перейти на безопасные версии зависимостей или заморозить их, изолировать потенциально взломанные системы и обновить CI/CD с проверкой артефактов после инцидента. Также предлагается включить мониторинг использования токенов и ключей, ужесточить проверку зависимостей и обучить команды проверять подлинность пакетов перед установкой.

GitHub заявил, что предотвратил атаку на устройство сотрудника, проведённую через вредоносное расширение VS Code, и удалил заражённую версию, изолировав затронутые устройства. По данным компании, цель злоумышленников сводилась к краже данных из внутренних репозиториев, а оценка в около 3800 репозиториев соответствует результатам текущего расследования. GitHub уже провёл ротацию критически важных ключей и продолжает проверку журналов и мониторинг, пообещав опубликовать полный отчёт позже.

70-летний житель района Чунмин в Шанхае едва не перевёл мошенникам 100 000 юаней, поверив интернет-«эксперту», обещавшему высокую доходность на инвестициях в BTC. Мужчина дважды приходил в банк снять наличные, но его остановили сотрудники банка и полиция. Власти предупредили, что аферисты часто маскируются под финансовых консультантов в сервисах коротких видео и показывают поддельные скриншоты прибыли, поэтому перед крупными переводами советуют обсуждать их с семьёй и сразу обращаться в полицию.

CZ напомнил, что найденный в коде API-ключ, даже в приватном репозитории, нужно сразу проверить и заменить, чтобы снизить риски. Поводом стало уведомление GitHub: компания расследует инцидент с несанкционированным доступом к внутренним репозиториям и заявляет, что пока нет признаков компрометации данных клиентов вне платформы. GitHub продолжает мониторинг инфраструктуры и пообещал уведомить клиентов, если подтвердится затрагивание пользовательских данных или сервисов.

Проект Bankr подтвердил взлом 14 кошельков и временно отключил связанные функции, включая транзакции, для расследования инцидента. В компании пообещали полностью компенсировать убытки всем пострадавшим пользователям и сообщать о дальнейших обновлениях.

Президент США Дональд Трамп заявил в Белом доме, что надеется «очень быстро» завершить конфликт с Ираном и не допустить появления у Тегерана ядерного оружия. По его словам, Иран «очень хочет достичь соглашения и устал от этого конфликта». При этом The Wall Street Journal со ссылкой на американских чиновников пишет, что позиция Ирана почти не изменилась: Тегеран по-прежнему требует смягчения политики США, экономической помощи и компенсаций, а также настаивает на своей роли в Ормузском проливе. Издание отмечает, что ключевые разногласия сохраняются вокруг требования США о длительном закрытии или заморозке иранской ядерной программы.

GitHub сообщил, что расследует инцидент с возможным несанкционированным доступом к внутренним репозиториям кода. Компания заявила, что пока не нашла доказательств компрометации данных клиентов и продолжает мониторинг инфраструктуры. Если утечка пользовательских данных или сбои в работе сервисов подтвердятся, GitHub пообещал уведомить клиентов через стандартные каналы оповещения.

WSJ со ссылкой на американских чиновников сообщает, что в переговорах США и Ирана о прекращении войны заметного прогресса нет: позиция Тегерана почти не изменилась по сравнению с предыдущими раундами. Посредники говорят, что Иран по-прежнему требует прекращения вражды, экономической помощи, компенсации ущерба и роли в контроле над Ормузским проливом, а также не согласен с требованиями США о долгосрочной остановке ядерной программы. Региональные источники допускают, что США и Израиль могут готовить новый раунд ударов по Ирану в ближайшие дни, вплоть до следующей недели.