Новости про безопасность криптовалют

Советник Белого дома Стивен Миллер заявил, что США могут «бессрочно» продолжать блокаду иранских портов, если Тегеран «выберет неверный путь». Об этом сообщает Al Jazeera.

BitMEX Research раскритиковала предложенную схему BIP-361 Quantum Freeze, заявив, что «универсальная заморозка» может дестабилизировать рынок и поставить под угрозу активы пользователей еще до появления реальной квантовой угрозы. В качестве альтернативы платформа предложила через пять лет перейти в режим Canary Watch и заранее создать в блокчейне адрес Canary Fund, для которого подтверждается отсутствие владельца приватного ключа. Пока средства на этом адресе не тронуты, уязвимые адреса BTC можно использовать как обычно, а успешный вывод средств с Canary Fund станет сигналом реальной угрозы и автоматически запустит механизм заморозки.

CoW Swap сообщила, что вернула контроль над доменом cow fi после того, как 14 апреля злоумышленник получил к нему доступ с помощью социальной инженерии и поддельного документа. На время платформа работала на cow finance и теперь постепенно возвращается к основному домену. Хакер развернул фишинговый сайт и пытался заставить пользователей подписать вредоносную транзакцию, а затем выманивал мнемонические фразы и пароли через поддельное всплывающее окно; в CoW Swap подчеркнули, что их внутренняя инфраструктура и приватные ключи не взламывали. Пользователям советуют отозвать выданные разрешения через Revoke cash и при необходимости перевести средства на новый кошелек.

Financial Times сообщает, что Ливан ожидает объявления соглашения о прекращении огня между Израилем и Ливаном «в ближайшее время» на фоне давления со стороны США. По данным источников, перемирие с участием Hezbollah может вступить в силу «в течение этой недели», вероятно после завершения операции израильских сухопутных войск в районе города Бент-Джбейль на юге Ливана. Ливанские чиновники считают, что срок действия договоренностей могут привязать к перемирию между США и Ираном, при этом прекращение огня не предполагает вывода израильских войск.

Израильские военные назвали три условия для соглашения о прекращении огня с Ливаном: создание буферной зоны до реки Литани с запретом деятельности Hezbollah, свобода действий ЦАХАЛ к северу от Литани для устранения угроз и постепенное разоружение Hezbollah под надзором США.

Иран может рассмотреть возможность разрешить судам свободно проходить по оманской части Ормузского пролива без риска нападения, если удастся договориться и избежать новой эскалации, сообщил Reuters источник, знакомый с позицией Тегерана. По его словам, Иран сохранит контроль над своими водами, а решения по оманской стороне будет принимать Оман, при этом неясно, затронет ли договорённость разминирование и будет ли она распространяться на все суда, включая связанные с Израилем. Источник добавил, что инициатива зависит от готовности Вашингтона выполнить требования Тегерана.

США и Иран рассматривают возможность продлить перемирие на две недели, сообщают источники.

В МИД Ирана заявили, что США передали Тегерану комплексный план и ожидают его полного принятия, но Иран не может согласиться с этим «безусловно», поскольку такой подход не соответствует логике переговоров. Ведомство напомнило, что ранее Иран через Пакистан направил США 10 условий прекращения огня в ответ на «15-пунктный план» Вашингтона. В Тегеране добавили, что страны Персидского залива способны обеспечить безопасность на Ближнем Востоке, если США прекратят военное вмешательство, а участие нерегиональных стран только осложнит ситуацию.

15 апреля официальный представитель Израиля заявил, что страна не получала никаких решений или запросов о прекращении огня с Ливаном. Об этом сообщает CCTV.

Телеканал Al Mayadeen сообщил со ссылкой на высокопоставленных представителей иранских спецслужб, что сегодня вечером в Ливане планируют согласовать прекращение огня. По данным источника, премьер-министр Израиля Биньямин Нетаньяху, вероятно, попытается сорвать договоренности, а перемирие может продлиться одну неделю.

США пока не дали согласия на продление соглашения о прекращении огня, сообщает AXIOS. По словам американского чиновника, Вашингтон и Тегеран остаются на связи и продолжают переговоры. В МИД Ирана заявили, что сообщения о продлении перемирия не подтверждены.

В интервью 15 апреля президент США Трамп сказал, что война с Ираном, по его мнению, «подходит к концу», но не исключил, что конфликт может затянуться до ноябрьских промежуточных выборов. Он также вновь пригрозил ударами по гражданской инфраструктуре Ирана, добавив, что «надеется, что дело до этого не дойдет».

Иранские военные заявили США, что продолжение морской блокады может сорвать режим прекращения огня. В Тегеране подчеркнули: если блокада сохранится, Иран не позволит перевозить грузы в регион Персидского залива и из него.

Президент США Трамп усиливает давление на Иран, сообщает The Washington Post. По данным издания, США направили на Ближний Восток тысячи дополнительных военнослужащих.

Эксперты Elastic Security Labs предупредили о новой атаке на специалистов финансовой и криптоиндустрии: злоумышленники, выдавая себя за венчурную компанию в LinkedIn и Telegram, убеждают жертв открыть библиотеку заметок Obsidian со встроенным вредоносным кодом. В результате на Windows устанавливается ранее неизвестный троян удаленного доступа PHANTOMPULSE. Атака использует плагин Shell commands для запуска кода при открытии заметок, а также варианты для macOS и Windows, где связь с управляющим сервером скрывают через Telegram и данные транзакций Ethereum.

Farcaster заявил, что токены выпускаться не будут, а разговоры о «токене Farcaster» связаны с Hypersnap — форком протокола. В компании пояснили, что команда Hypersnap в обсуждениях называла свой токен «токеном Farcaster», из-за чего возникла путаница. Farcaster подчеркнул, что аирдропа токенов протокола Farcaster не будет и призвал не разгонять спекуляции, которые привлекают ботов и мошенников.

США и Иран ведут переговоры о продлении временного перемирия, срок которого истекает 22 апреля, сообщил источник в дипмиссии одной из арабских стран. 8 апреля стороны объявили о двухнедельном перемирии, а 11 и 12 апреля их делегации встречались в Исламабаде, но договориться не смогли.

Apple сообщила в Weibo, что специалисты по безопасности выявили веб-атаки, использующие вредоносный контент для взлома устаревших версий iOS. Компания рекомендует пользователям iPhone как можно скорее обновить систему, а тем, кто не может установить обновление, при наличии поддержки включить Lockdown Mode для защиты от опасных веб-страниц и других угроз.

WSJ сообщает, что за последние 24 часа через Ормузский пролив прошло более 20 торговых судов, в том числе контейнеровозы, сухогрузы и нефтяные танкеры, входившие в Персидский залив и выходившие из него. По данным двух американских чиновников, общий объем перевозок пока заметно ниже довоенного уровня, но движение на этом маршруте растет, а некоторые суда ради снижения риска иранских атак временно отключали транспондеры. США блокируют иранские порты, однако суда, не направляющиеся туда, сохраняют право на свободное прохождение.

Система Blockaid сообщила об атаке на фронт-энд Cowswap, из-за чего сайт COW fi пометили как вредоносный. Пользователям рекомендуют отозвать разрешения, если кошелек был подключен к приложению, и не взаимодействовать с этим DApp.

Президент США Дональд Трамп сообщил New York Post, что переговоры по иранскому вопросу могут пройти в Пакистане в ближайшие 2 дня. По его словам, США склоняются к тому, чтобы провести эти контакты именно там.

Ethereum Foundation объявил о запуске программы, которая компенсирует часть расходов разработчиков Ethereum на аудиты безопасности. Проект реализуют вместе с аудиторскими компаниями, чтобы сделать проверки доступнее и повысить безопасность экосистемы. В рамках инициативы Trillion-Dollar Security заявки будут рассматривать Areta, Nethermind и Chainlink Labs, поддерживая аудит для CROPS и новых сценариев использования.

В Государственном департаменте США стартовали переговоры между представителями Израиля и Ливана. Об этом 14 апреля сообщили источники на рынке.

Центральное командование США сообщило, что более 10 000 военнослужащих ВМС, Корпуса морской пехоты и ВВС США, а также десяток военных кораблей и десятки самолетов обеспечивают блокаду, чтобы не допустить вход или выход судов из иранских портов. По данным командования, за последние 24 часа ни одно судно не прорвало блокаду, а 6 торговых судов выполнили указания американских военных.

Polymarket объявила о проверке ряда ранних проектов, интегрированных в экосистему платформы, которые обвиняли в распространении данных о подозрительных аккаунтах «инсайдерской торговли» и подталкивании пользователей к копированию сделок. По данным The Information, среди них Kreo и Polycool, которые передавали пользователям информацию о подозрительных транзакциях. В Polymarket заявили, что мера направлена на снижение рисков возможных манипуляций и усиление контроля за соблюдением требований в экосистеме.

Компания Innora сообщила о двух критических проблемах в протоколе Saturn на Ethereum: средства пользователей могут автоматически блокироваться минимум на 30 дней, а в отдельных случаях — на неопределенный срок. Также привилегированный адрес может удерживать до 33,33% средств с каждой транзакции — до $157 000 за раз, при теоретическом риске в $4,26 миллиона. По оценке Innora, более 90% активов Saturn контролирует привилегированный адрес вне блокчейна, и на момент публикации отчета уязвимости не исправлены.

По данным источников, делегации США и Ирана в конце этой недели вернутся в Исламабад для проведения мирных переговоров.

Polymarket открыла на платформе Cantina программу вознаграждений за поиск уязвимостей с призовым фондом до $5 миллионов. Она охватывает смарт-контракты на Polygon, веб-приложение и инфраструктуру, включая критические проблемы вроде удаленного выполнения кода, утечек данных, захвата субдоменов и атак через кошельки. Максимальная выплата за баги в смарт-контрактах достигает $5 миллионов, а за уязвимости в веб-приложениях — $250 000.

По данным Associated Press, США и Иран готовятся ко второму раунду переговоров, который может пройти уже в четверг. В качестве площадок рассматриваются Исламабад и Женева, но точные место и время пока не подтверждены.