Тайна взлома экс-главы Ripple, кража Ethereum в библиотеке и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. ZachXBT связал изъятие криптовалют на $23,6 млн со взломом кошелька сооснователя Ripple. В библиотеке PyPI нашли ворующее Ethereum ПО. Сайты с фейковым DeepSeek распространили стилеры и бэкдоры. Telegram Stars и NFT стали причинами кражи аккаунтов. ZachXBT связал изъятие криптовалют на $23,6 млн со взломом кошелька сооснователя Ripple Власти США изъяли $23,6 млн в криптовалютах, украденных вследствие взлома онлайн-менеджера паролей в 2022 году. Согласно судебным документам, с июня 2024 по февраль 2025 года правоохранители отследили похищенные активы на биржах OKX, Payward Interactive, Inc. (под управлением Kraken), WhiteBIT, AscendEX Technology SRL, Ftrader Ltd (под управлением FixedFloat), SwapSpace LLC и Rabbit Finance LLC (под управлением CoinRabbit). Хотя следователи не назвали конкретный онлайн-менеджер паролей, в жалобе говорится, что платформа подверглась «двум крупным утечкам данных» в августе и ноябре 2022 года. Эта временная шкала совпадает с инцидентами сервиса LastPass. Ончейн-детектив ZachXBT написал, что изъятие связано с кражей $150 млн (283 млн XRP) у сооснователя Ripple Криса Ларсена в январе 2024 года. "Причиной взлома кошелька Ларсена стало хранение закрытых ключей в LastPass. До этого момента он публично не раскрывал причину кражи", — отметил исследователь. В свою очередь представители LastPass в комментарии Bleeping Computer заявили, что на данный момент правоохранители "не предоставили никаких убедительных доказательств, связывающих какие-либо кражи криптовалют с нашим инцидентом". https://forklog.com/news/hakery-ukrali-eshhe-5-4-mln-u-zhertv-vzloma-lastpass В библиотеке PyPI нашли ворующее Ethereum ПО Исследователи Socket обнаружили вредоносный пакет Python Package Index (PyPI) "set-utils", ворующий закрытые ключи Ethereum. С января 2025 года его загрузили более 1000 раз, но количество потенциальных жертв может быть значительно выше.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- ZachXBT связал изъятие криптовалют на $23,6 млн со взломом кошелька сооснователя Ripple.
- В библиотеке PyPI нашли ворующее Ethereum ПО.
- Сайты с фейковым DeepSeek распространили стилеры и бэкдоры.
- Telegram Stars и NFT стали причинами кражи аккаунтов.
ZachXBT связал изъятие криптовалют на $23,6 млн со взломом кошелька сооснователя Ripple
Власти США изъяли $23,6 млн в криптовалютах, украденных вследствие взлома онлайн-менеджера паролей в 2022 году. Согласно судебным документам, с июня 2024 по февраль 2025 года правоохранители отследили похищенные активы на биржах OKX, Payward Interactive, Inc. (под управлением Kraken), WhiteBIT, AscendEX Technology SRL, Ftrader Ltd (под управлением FixedFloat), SwapSpace LLC и Rabbit Finance LLC (под управлением CoinRabbit).
Хотя следователи не назвали конкретный онлайн-менеджер паролей, в жалобе говорится, что платформа подверглась «двум крупным утечкам данных» в августе и ноябре 2022 года. Эта временная шкала совпадает с инцидентами сервиса LastPass.
Ончейн-детектив ZachXBT написал, что изъятие связано с кражей $150 млн (283 млн XRP) у сооснователя Ripple Криса Ларсена в январе 2024 года.
"Причиной взлома кошелька Ларсена стало хранение закрытых ключей в LastPass. До этого момента он публично не раскрывал причину кражи", — отметил исследователь.
В свою очередь представители LastPass в комментарии Bleeping Computer заявили, что на данный момент правоохранители "не предоставили никаких убедительных доказательств, связывающих какие-либо кражи криптовалют с нашим инцидентом".
В библиотеке PyPI нашли ворующее Ethereum ПО
Исследователи Socket обнаружили вредоносный пакет Python Package Index (PyPI) "set-utils", ворующий закрытые ключи Ethereum. С января 2025 года его загрузили более 1000 раз, но количество потенциальных жертв может быть значительно выше.
