Хакеры подменили клиент Monero на сайте getmonero.org на 35 минут🙀
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Разработчики анонимной криптовалюты Monero (XMR) подтвердили, что бинарные файлы официального клиента сети на сайте getmonero.org были подменены на 35 минут за последние 24 часа.
🔺«Пакет действительно был скомпрометирован и чужие исполняемые CLI-файлы выдавались в течение 35 минут. На текущий момент проблема решена, скачивание идет из безопасного резервного источника», — пишут разработчики на сайте Reddit.
При этом, лишь благодаря бдительным пользователям была обнаружена подмена файлов — они проверили хэши компонентов клиента и оказалось, что они не совпадают с хэшами разработчиков.
🔽Команда проекта проводит расследование инцидента и будет информировать общественность о ходе процесса. При этом они настоятельно рекомендуют всем, скачивавшим исполняемые файлы за последние сутки, проверить хэши файлов, и если они не совпадают, то не запускать их. Если же файлы были запущены, то необходимо переместить все XMR из кошелька на заведомо безопасные кошельки, либо создать такой кошелек на проверенной версии клиента на другом компьютере.
Ранее сообщалось, что Monero планирует перейти на новый алгоритм доказательства работы (PoW) до конца октября. Алгоритм, получивший название RandomX, будет препятствовать применению ASIC-майнеров. Обновление задерживается, но должно было быть активировано до конца ноября.
📌Интересно, что на днях группа Dragonfly Research обнаружила возможность раскрыть отправителей и получателей до 96% транзакций в блокчейне другой анонимной криптовалюты — Grin. Эта монета основана на протоколе Mimblewimble, который несколько уступает Monero и ZCash в уровне анонимности.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Hackers replaced the Monero client on getmonero.org for 35 minutes🙀
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
The developers of the anonymous cryptocurrency Monero (XMR) have confirmed that the binaries of the official client of the network on getmonero.org have been replaced by 35 minutes in the last 24 hours.
🔺 “The package was really compromised and other executable CLI files were issued within 35 minutes. At the moment, the problem is solved, the download comes from a secure backup source, ”the developers write on the Reddit website.
At the same time, only thanks to vigilant users was file substitution discovered - they checked the hashes of the client components and it turned out that they did not match the hashes of the developers.
🔽The project team will investigate the incident and will inform the public about the progress of the process. At the same time, they strongly recommend that everyone who downloads executable files in the last 24 hours check the file hashes, and if they do not match, then do not run them. If the files were started, then you need to transfer all XMR from the wallet to obviously safe wallets, or create such a wallet on a verified version of the client on another computer.
Earlier it was reported that Monero plans to switch to a new proof of work (PoW) algorithm before the end of October. The algorithm, called RandomX, will hamper the use of ASIC miners. The update is delayed, but should have been activated before the end of November.
📌It is interesting that the other day the Dragonfly Research group discovered the opportunity to disclose senders and recipients up to 96% of transactions in the blockchain of another anonymous cryptocurrency - Grin. This coin is based on the Mimblewimble protocol, which is somewhat inferior to Monero and ZCash in terms of anonymity.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#Monero #getmoneroorg #анонимныеКриптовалюты #хакеры #кошельки #альткоины #безопасность
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Разработчики анонимной криптовалюты Monero (XMR) подтвердили, что бинарные файлы официального клиента сети на сайте getmonero.org были подменены на 35 минут за последние 24 часа.
🔺«Пакет действительно был скомпрометирован и чужие исполняемые CLI-файлы выдавались в течение 35 минут. На текущий момент проблема решена, скачивание идет из безопасного резервного источника», — пишут разработчики на сайте Reddit.
При этом, лишь благодаря бдительным пользователям была обнаружена подмена файлов — они проверили хэши компонентов клиента и оказалось, что они не совпадают с хэшами разработчиков.
🔽Команда проекта проводит расследование инцидента и будет информировать общественность о ходе процесса. При этом они настоятельно рекомендуют всем, скачивавшим исполняемые файлы за последние сутки, проверить хэши файлов, и если они не совпадают, то не запускать их. Если же файлы были запущены, то необходимо переместить все XMR из кошелька на заведомо безопасные кошельки, либо создать такой кошелек на проверенной версии клиента на другом компьютере.
Ранее сообщалось, что Monero планирует перейти на новый алгоритм доказательства работы (PoW) до конца октября. Алгоритм, получивший название RandomX, будет препятствовать применению ASIC-майнеров. Обновление задерживается, но должно было быть активировано до конца ноября.
📌Интересно, что на днях группа Dragonfly Research обнаружила возможность раскрыть отправителей и получателей до 96% транзакций в блокчейне другой анонимной криптовалюты — Grin. Эта монета основана на протоколе Mimblewimble, который несколько уступает Monero и ZCash в уровне анонимности.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Hackers replaced the Monero client on getmonero.org for 35 minutes🙀
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
The developers of the anonymous cryptocurrency Monero (XMR) have confirmed that the binaries of the official client of the network on getmonero.org have been replaced by 35 minutes in the last 24 hours.
🔺 “The package was really compromised and other executable CLI files were issued within 35 minutes. At the moment, the problem is solved, the download comes from a secure backup source, ”the developers write on the Reddit website.
At the same time, only thanks to vigilant users was file substitution discovered - they checked the hashes of the client components and it turned out that they did not match the hashes of the developers.
🔽The project team will investigate the incident and will inform the public about the progress of the process. At the same time, they strongly recommend that everyone who downloads executable files in the last 24 hours check the file hashes, and if they do not match, then do not run them. If the files were started, then you need to transfer all XMR from the wallet to obviously safe wallets, or create such a wallet on a verified version of the client on another computer.
Earlier it was reported that Monero plans to switch to a new proof of work (PoW) algorithm before the end of October. The algorithm, called RandomX, will hamper the use of ASIC miners. The update is delayed, but should have been activated before the end of November.
📌It is interesting that the other day the Dragonfly Research group discovered the opportunity to disclose senders and recipients up to 96% of transactions in the blockchain of another anonymous cryptocurrency - Grin. This coin is based on the Mimblewimble protocol, which is somewhat inferior to Monero and ZCash in terms of anonymity.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#Monero #getmoneroorg #анонимныеКриптовалюты #хакеры #кошельки #альткоины #безопасность
Исследователи Microsoft обнаружили заражение 80 000 устройств скрытым майнером Dexphot😎
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Исследовательская группа Microsoft Defender ATP рассказала о новой версии вредоносного ПО для скрытого майнинга криптовалют, которым заражены уже около 80 000 компьютеров.
Аналитики Microsoft по вопросам безопасности обнаружили, что скрытый майнер, названный Dexphot, уже заразил около 80 000 устройств с октября 2018 года, достигнув пика распространения в июне этого года.
🔽Вредоносный код, как сообщается, захватывает контроль над системными процессами, чтобы скрыть свою работу, а его конечная цель – запуск майнера криптовалют на зараженном устройстве. Когда пользователь пытается удалить вредоносное ПО, службы мониторинга и запланированные задачи инициируют повторное заражение. В отчете Microsoft говорится:
🔺«Dexphot - это не тот тип атаки, который привлекает внимание средств массовой информации. Это одна из бесчисленных вредоносных кампаний, которые существуют всегда. Вирус преследует одну из самых популярных целей киберпреступников – установку скрытого майнера криптовалют, который незаметно поглощает компьютерные ресурсы и приносит доход злоумышленникам».
☝️Недавно компания ESET, работающая в сфере кибербезопасности, сообщила, что преступники используют видеосервис YouTube для распространения вируса-майнера для скрытой добычи криптовалюты Monero. Напомним, что в сентябре стало известно об обнаружении нового вируса-майнера Skidmap для операционной системы Linux.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Microsoft researchers have detected the infection of 80,000 devices with the hidden miner Dexphot😎
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
The Microsoft Defender ATP research group spoke about a new version of malware for hidden mining of cryptocurrencies, which already infected about 80,000 computers.
Microsoft security analysts have discovered that a hidden miner called Dexphot has already infected nearly 80,000 devices since October 2018, peaking in June this year.
🔽 Malicious code is reported to take control of system processes to hide its work, and its ultimate goal is to launch a cryptocurrency miner on an infected device. When a user tries to remove malware, monitoring services and scheduled tasks trigger reinfection. A Microsoft report says:
🔺 “Dexphot is not the type of attack that attracts media attention. This is one of the countless malicious campaigns that always exist. The virus pursues one of the most popular goals of cybercriminals - the installation of a hidden cryptocurrency miner that imperceptibly consumes computer resources and generates income for attackers. ”
☝️ Recently, ESET, a cyber-security company, reported that criminals are using YouTube’s video service to spread the miner virus for covert mining of Monero cryptocurrency. Recall that in September it became known about the discovery of a new virus-miner Skidmap for the Linux operating system.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#Dexphot #Microsoft #безопасность #скрытыймайнинг #криптоджекинг
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Исследовательская группа Microsoft Defender ATP рассказала о новой версии вредоносного ПО для скрытого майнинга криптовалют, которым заражены уже около 80 000 компьютеров.
Аналитики Microsoft по вопросам безопасности обнаружили, что скрытый майнер, названный Dexphot, уже заразил около 80 000 устройств с октября 2018 года, достигнув пика распространения в июне этого года.
🔽Вредоносный код, как сообщается, захватывает контроль над системными процессами, чтобы скрыть свою работу, а его конечная цель – запуск майнера криптовалют на зараженном устройстве. Когда пользователь пытается удалить вредоносное ПО, службы мониторинга и запланированные задачи инициируют повторное заражение. В отчете Microsoft говорится:
🔺«Dexphot - это не тот тип атаки, который привлекает внимание средств массовой информации. Это одна из бесчисленных вредоносных кампаний, которые существуют всегда. Вирус преследует одну из самых популярных целей киберпреступников – установку скрытого майнера криптовалют, который незаметно поглощает компьютерные ресурсы и приносит доход злоумышленникам».
☝️Недавно компания ESET, работающая в сфере кибербезопасности, сообщила, что преступники используют видеосервис YouTube для распространения вируса-майнера для скрытой добычи криптовалюты Monero. Напомним, что в сентябре стало известно об обнаружении нового вируса-майнера Skidmap для операционной системы Linux.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Microsoft researchers have detected the infection of 80,000 devices with the hidden miner Dexphot😎
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
The Microsoft Defender ATP research group spoke about a new version of malware for hidden mining of cryptocurrencies, which already infected about 80,000 computers.
Microsoft security analysts have discovered that a hidden miner called Dexphot has already infected nearly 80,000 devices since October 2018, peaking in June this year.
🔽 Malicious code is reported to take control of system processes to hide its work, and its ultimate goal is to launch a cryptocurrency miner on an infected device. When a user tries to remove malware, monitoring services and scheduled tasks trigger reinfection. A Microsoft report says:
🔺 “Dexphot is not the type of attack that attracts media attention. This is one of the countless malicious campaigns that always exist. The virus pursues one of the most popular goals of cybercriminals - the installation of a hidden cryptocurrency miner that imperceptibly consumes computer resources and generates income for attackers. ”
☝️ Recently, ESET, a cyber-security company, reported that criminals are using YouTube’s video service to spread the miner virus for covert mining of Monero cryptocurrency. Recall that in September it became known about the discovery of a new virus-miner Skidmap for the Linux operating system.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#Dexphot #Microsoft #безопасность #скрытыймайнинг #криптоджекинг
Подпольные майнеры часто используют ресурсы российских госструктур🙀
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
В России растут масштабы подпольного майнинга. На тревожную тенденцию обратил внимание Николай Мурашов, занимающий пост заместителя главы Национального координационного центра по компьютерным инцидентам (НКЦКИ).
В первую очередь, речь идет о вычислительных мощностях государственных серверов, взломанных хакерами. Специалисты по кибербезопасности уже выявили несколько случаев добычи криптовалют с использованием ресурсов госструктур.
🔺Мурашов отметил:
Выявлены случаи майнинга криптовалюты с помощью зараженных информационных ресурсов госорганизаций. В этом случае злоумышленники заражают веб-страницы, а майнинг осуществляется с момента их просмотра в браузере.
📌Если учесть тот факт, что стоимость добываемых криптовалют высокая, то можно сделать вывод, что майнинг приносит неплохой доход хакерам.
Эксперт напомнил, что двое россиян уже были приговорены в тюремному заключению за заражение компьютеров организаций и последующую нелегальную добычу токенов.
❗️Аналогичное наказание грозит, например, жителю Чечни, которого недавно задержали в городе Шали. Местные СМИ сообщили, что мужчина незаконно подключил майнинг-оборудование к линии электросети и занялся добычей криптовалюты.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Underground miners often use the resources of Russian government agencies🙀
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
In Russia, the scale of underground mining is growing. Nikolai Murashov, the deputy head of the National Coordination Center for Computer Incidents (NCCCC), drew attention to an alarming trend.
First of all, we are talking about the computing power of state servers hacked by hackers. Cybersecurity experts have already identified several cases of cryptocurrency mining using the resources of government agencies.
🔺Murashov noted:
Cryptocurrency mining cases have been identified using infected information resources of state organizations. In this case, the attackers infect web pages, and mining is carried out from the moment they are viewed in the browser.
СлиIf you take into account the fact that the cost of the extracted cryptocurrencies is high, then we can conclude that mining brings good income to hackers.
The expert recalled that two Russians had already been sentenced to prison for infecting organizations' computers and the subsequent illegal extraction of tokens.
❗️ A similar punishment threatens, for example, a resident of Chechnya, who was recently detained in the city of Shali. Local media reported that the man illegally connected mining equipment to the power line and started cryptocurrency mining.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#безопасность #майнинг #россия #хакеры #mining
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
В России растут масштабы подпольного майнинга. На тревожную тенденцию обратил внимание Николай Мурашов, занимающий пост заместителя главы Национального координационного центра по компьютерным инцидентам (НКЦКИ).
В первую очередь, речь идет о вычислительных мощностях государственных серверов, взломанных хакерами. Специалисты по кибербезопасности уже выявили несколько случаев добычи криптовалют с использованием ресурсов госструктур.
🔺Мурашов отметил:
Выявлены случаи майнинга криптовалюты с помощью зараженных информационных ресурсов госорганизаций. В этом случае злоумышленники заражают веб-страницы, а майнинг осуществляется с момента их просмотра в браузере.
📌Если учесть тот факт, что стоимость добываемых криптовалют высокая, то можно сделать вывод, что майнинг приносит неплохой доход хакерам.
Эксперт напомнил, что двое россиян уже были приговорены в тюремному заключению за заражение компьютеров организаций и последующую нелегальную добычу токенов.
❗️Аналогичное наказание грозит, например, жителю Чечни, которого недавно задержали в городе Шали. Местные СМИ сообщили, что мужчина незаконно подключил майнинг-оборудование к линии электросети и занялся добычей криптовалюты.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Underground miners often use the resources of Russian government agencies🙀
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
In Russia, the scale of underground mining is growing. Nikolai Murashov, the deputy head of the National Coordination Center for Computer Incidents (NCCCC), drew attention to an alarming trend.
First of all, we are talking about the computing power of state servers hacked by hackers. Cybersecurity experts have already identified several cases of cryptocurrency mining using the resources of government agencies.
🔺Murashov noted:
Cryptocurrency mining cases have been identified using infected information resources of state organizations. In this case, the attackers infect web pages, and mining is carried out from the moment they are viewed in the browser.
СлиIf you take into account the fact that the cost of the extracted cryptocurrencies is high, then we can conclude that mining brings good income to hackers.
The expert recalled that two Russians had already been sentenced to prison for infecting organizations' computers and the subsequent illegal extraction of tokens.
❗️ A similar punishment threatens, for example, a resident of Chechnya, who was recently detained in the city of Shali. Local media reported that the man illegally connected mining equipment to the power line and started cryptocurrency mining.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#безопасность #майнинг #россия #хакеры #mining
«Лаборатория Касперского»: популярность вирусов-майнеров за год снизилась на 59%📉
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Эксперты «Лаборатории Касперского» сообщили, что за последний год количество атак вирусов-майнеров снизилось на 59%, при этом злоумышленники стали чаще использовать вымогательство.
✅Согласно отчету, за год было заблокировано всего 975 млн угроз, из которых 2 259 038 – это атаки вирусов-майнеров. По сравнению с прошлым годом, когда количество атак криптоджекинга превысило 5.6 млн, снижение составило 59%. Впрочем, вирусы вроде Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen и Trojan.JS.Miner.m остаются в списке 20 наиболее опасных угроз.
🔺«Мы обнаружили, что количество атак на обычных пользователей немного снизилось, зато число громких публичных дел, когда вирусы-вымогатели заражают государственные системы, заметно выросло», – рассказал специалист по безопасности «Лаборатории Касперского» Денис Паринов.
По его мнению, хакеры, ранее использовавшие метод криптоджекинга, начинают искать новые, более выгодные возможности, в том числе вымогательство. Несмотря на снижение прибыльности, хакеры все еще часто применяют криптоджекинг, однако теперь они стали это делать более избирательно.
🔺«Майнинговые атаки теряют свою популярность, так как это становится все менее прибыльным. Кроме того, сами криптовалюты внедряют инструменты для борьбы со скрытым майнингом», – рассказал глава отдела антивирусных исследователей «Лаборатории Касперского» Вячеслав Закоржевский.
❗️Напомним, что в сентябре этого года эксперты «Лаборатории Касперского» обнаружили вредоносную программу для скрытого майнинга криптовалют, которая распространяется на сайтах, где размещены пиратские версии учебников.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Kaspersky Lab: the popularity of miner viruses for the year decreased by 59% 📉
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Kaspersky Lab experts said that over the past year the number of virus attacks by miners has decreased by 59%, while attackers have begun to use extortion more often.
✅According to the report, only 975 million threats were blocked during the year, of which 2,259,038 are attacks by miner viruses. Compared to last year, when the number of crypto jacking attacks exceeded 5.6 million, the decrease was 59%. However, viruses like Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen and Trojan.JS.Miner.m remain in the list of 20 most dangerous threats.
🔺 “We found that the number of attacks on ordinary users has slightly decreased, but the number of high-profile public cases when ransomware viruses infect government systems has grown significantly,” said Kaspersky Lab security specialist Denis Parinov.
According to him, hackers who previously used the crypto jacking method are starting to look for new, more profitable opportunities, including extortion. Despite the decline in profitability, hackers still often use crypto-jacking, but now they have begun to do this more selectively.
🔺 “Mining attacks are losing their popularity, as it is becoming less and less profitable. In addition, cryptocurrencies themselves are introducing tools to combat hidden mining, ”said Vyacheslav Zakorzhevsky, head of the Kaspersky Lab’s antivirus research department.
❗️ Recall that in September of this year, Kaspersky Lab experts discovered a malicious program for hidden cryptocurrency mining, which is distributed on sites that host pirated versions of textbooks.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#ЛабораторияКасперского #исследования #криптоджекинг #вирусымайнеры #вымогательство #безопасность #mining #майнинг
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Эксперты «Лаборатории Касперского» сообщили, что за последний год количество атак вирусов-майнеров снизилось на 59%, при этом злоумышленники стали чаще использовать вымогательство.
✅Согласно отчету, за год было заблокировано всего 975 млн угроз, из которых 2 259 038 – это атаки вирусов-майнеров. По сравнению с прошлым годом, когда количество атак криптоджекинга превысило 5.6 млн, снижение составило 59%. Впрочем, вирусы вроде Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen и Trojan.JS.Miner.m остаются в списке 20 наиболее опасных угроз.
🔺«Мы обнаружили, что количество атак на обычных пользователей немного снизилось, зато число громких публичных дел, когда вирусы-вымогатели заражают государственные системы, заметно выросло», – рассказал специалист по безопасности «Лаборатории Касперского» Денис Паринов.
По его мнению, хакеры, ранее использовавшие метод криптоджекинга, начинают искать новые, более выгодные возможности, в том числе вымогательство. Несмотря на снижение прибыльности, хакеры все еще часто применяют криптоджекинг, однако теперь они стали это делать более избирательно.
🔺«Майнинговые атаки теряют свою популярность, так как это становится все менее прибыльным. Кроме того, сами криптовалюты внедряют инструменты для борьбы со скрытым майнингом», – рассказал глава отдела антивирусных исследователей «Лаборатории Касперского» Вячеслав Закоржевский.
❗️Напомним, что в сентябре этого года эксперты «Лаборатории Касперского» обнаружили вредоносную программу для скрытого майнинга криптовалют, которая распространяется на сайтах, где размещены пиратские версии учебников.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Kaspersky Lab: the popularity of miner viruses for the year decreased by 59% 📉
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Kaspersky Lab experts said that over the past year the number of virus attacks by miners has decreased by 59%, while attackers have begun to use extortion more often.
✅According to the report, only 975 million threats were blocked during the year, of which 2,259,038 are attacks by miner viruses. Compared to last year, when the number of crypto jacking attacks exceeded 5.6 million, the decrease was 59%. However, viruses like Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen and Trojan.JS.Miner.m remain in the list of 20 most dangerous threats.
🔺 “We found that the number of attacks on ordinary users has slightly decreased, but the number of high-profile public cases when ransomware viruses infect government systems has grown significantly,” said Kaspersky Lab security specialist Denis Parinov.
According to him, hackers who previously used the crypto jacking method are starting to look for new, more profitable opportunities, including extortion. Despite the decline in profitability, hackers still often use crypto-jacking, but now they have begun to do this more selectively.
🔺 “Mining attacks are losing their popularity, as it is becoming less and less profitable. In addition, cryptocurrencies themselves are introducing tools to combat hidden mining, ”said Vyacheslav Zakorzhevsky, head of the Kaspersky Lab’s antivirus research department.
❗️ Recall that in September of this year, Kaspersky Lab experts discovered a malicious program for hidden cryptocurrency mining, which is distributed on sites that host pirated versions of textbooks.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#ЛабораторияКасперского #исследования #криптоджекинг #вирусымайнеры #вымогательство #безопасность #mining #майнинг
Хакеры взломали кошелек блокчейн-проекта NULS и украли 2 млн монет🙀
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Блокчейн-проект NULS официально объявил о взломе. Хакерам удалось вывести с кошелька проекта около 2 млн монет, при этом более 500 000 из них уже проданы и не отслеживаются.
✅В своем официальном Twitter-аккаунте разработчики NULS сообщили о взломе и о том, что часть монет была потеряна безвозвратно. В ближайшее время команда проекта планирует провести хардфорк, который позволит заморозить оставшиеся у злоумышленников 1 451 645 монет. Благодаря этому, проект надеется помешать обвалить цену криптовалюты.
🔺«Причиной атаки стала уязвимость в версии NULS 2.2, которая уже исправлена. Мы связались с криптовалютными биржами, и они активно с нами сотрудничают. Мы полностью готовы к хардфорку, так что обновление будет выпущено в кратчайшие сроки. Обновление будет обязательным, и владельцы узлов сети должны запустить его как можно быстрее», – пишут разработчики.
❗️На данный момент стоимость криптовалюты NULS составляет $0.24 за монету при общей капитализации в $19 млн. Таким образом, злоумышленникам удалось похитить монет на сумму около $480 000. Хакеры успели реализовать на вторичном рынке 548 354 NULS общей стоимостью в $131 000.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Hackers broke into the wallet of the NULS blockchain project and stole 2 million coins🙀
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
The NULS blockchain project officially announced a hack. Hackers managed to withdraw about 2 million coins from the project wallet, while more than 500,000 of them have already been sold and are not being tracked.
✅ In their official Twitter account, NULS developers reported a hack and that some of the coins were lost forever. In the near future, the project team plans to conduct a hard fork, which will freeze the remaining 1,451,645 coins left by the attackers. Thanks to this, the project hopes to prevent the cryptocurrency price from falling off.
🔺 “The reason for the attack was a vulnerability in NULS 2.2, which has already been fixed. We have contacted cryptocurrency exchanges, and they are actively cooperating with us. We are fully prepared for hard fork, so the update will be released as soon as possible. The update will be mandatory, and owners of network nodes should launch it as soon as possible, ”the developers write.
❗️At the moment, the cost of NULS cryptocurrency is $ 0.24 per coin with a total capitalization of $ 19 million. Thus, the attackers managed to steal coins worth about $ 480,000. Hackers managed to sell 548,354 NULS on the secondary market with a total value of $ 131,000.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#Nuls #хакеры #взлом #хардфорк #альткоины #безопасность #Blockchain #блокчейн
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Блокчейн-проект NULS официально объявил о взломе. Хакерам удалось вывести с кошелька проекта около 2 млн монет, при этом более 500 000 из них уже проданы и не отслеживаются.
✅В своем официальном Twitter-аккаунте разработчики NULS сообщили о взломе и о том, что часть монет была потеряна безвозвратно. В ближайшее время команда проекта планирует провести хардфорк, который позволит заморозить оставшиеся у злоумышленников 1 451 645 монет. Благодаря этому, проект надеется помешать обвалить цену криптовалюты.
🔺«Причиной атаки стала уязвимость в версии NULS 2.2, которая уже исправлена. Мы связались с криптовалютными биржами, и они активно с нами сотрудничают. Мы полностью готовы к хардфорку, так что обновление будет выпущено в кратчайшие сроки. Обновление будет обязательным, и владельцы узлов сети должны запустить его как можно быстрее», – пишут разработчики.
❗️На данный момент стоимость криптовалюты NULS составляет $0.24 за монету при общей капитализации в $19 млн. Таким образом, злоумышленникам удалось похитить монет на сумму около $480 000. Хакеры успели реализовать на вторичном рынке 548 354 NULS общей стоимостью в $131 000.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Hackers broke into the wallet of the NULS blockchain project and stole 2 million coins🙀
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
The NULS blockchain project officially announced a hack. Hackers managed to withdraw about 2 million coins from the project wallet, while more than 500,000 of them have already been sold and are not being tracked.
✅ In their official Twitter account, NULS developers reported a hack and that some of the coins were lost forever. In the near future, the project team plans to conduct a hard fork, which will freeze the remaining 1,451,645 coins left by the attackers. Thanks to this, the project hopes to prevent the cryptocurrency price from falling off.
🔺 “The reason for the attack was a vulnerability in NULS 2.2, which has already been fixed. We have contacted cryptocurrency exchanges, and they are actively cooperating with us. We are fully prepared for hard fork, so the update will be released as soon as possible. The update will be mandatory, and owners of network nodes should launch it as soon as possible, ”the developers write.
❗️At the moment, the cost of NULS cryptocurrency is $ 0.24 per coin with a total capitalization of $ 19 million. Thus, the attackers managed to steal coins worth about $ 480,000. Hackers managed to sell 548,354 NULS on the secondary market with a total value of $ 131,000.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#Nuls #хакеры #взлом #хардфорк #альткоины #безопасность #Blockchain #блокчейн
Атака или тест: майнеры PegNet обманули сеть и попытались вывести стейблкоины на $6.7 млн☝️
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Майнеры при помощи манипуляций в сети стейблкоинов PegNet увеличили баланс своего кошелька с $11 до $6,7 млн. Четыре хакера за 20 минут завладели 70% вычислительных мощностей системы, благодаря чему смогли многократно увеличить курс стейблкоина pJPY, привязанного к японской иене. После этого активы быле переведены в токен pUSD, но ликвидировать на бирже их не удалось, пишет РБК Крипто со ссылкой на CoinDesk.
По словам председателя Factom Inc.и одного из организаторов PegNet Дэвида Джонстона, майнеры не смогли перевести большую часть pUSD в собственную криптовалюту системы PEG, так как протокол не предусматривает возможности быстрой конвертации. Затем хакеры связались с разработчиками проекта и заявили, что пытались провести испытание сети, чтобы выявить возможные уязвимости. Полученные токены они самостоятельно уничтожили, в тот же день отправив их на адрес для сжигания.
🔺«Действия майнеров больше похожи на трюкачество, чем на атаку, если учесть короткую продолжительность и действия потом», — прокомментировал Джонстон.
Теперь разработчики сообщили о планах по улучшению систем платформы для защиты от подобных атак в дальнейшем. В компании ожидают большего количества попыток атаки на сервис, по мере роста стоимости хранящихся в нем активов.
❗️Ранее хакер взломал экосистему dForce и вывел из нее $25 млн, но вернул средства, после того как биржа сообщила IP-адрес злоумышленника полиции. Также появилась информация о том, что разработчики кошелька EOS Ecosystem закрыли свой проект, и, предположительно, похитили $52 млн, которые принадлежат клиентам.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Attack or test: PegNet miners tricked the network and tried to withdraw $ 6.7 million stablecoins
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Using the manipulations of the PegNet stablecoin network, miners increased the balance of their wallet from $ 11 to $ 6.7 million. Four hackers took 70% of the computing power of the system in 20 minutes, thanks to which they could repeatedly increase the rate of the pJPY stablecoin tied to the Japanese yen. After that, the assets were transferred to the pUSD token, but they could not be liquidated on the exchange, writes RBC Crypto with reference to CoinDesk.
According to the chairman of Factom Inc. and one of the organizers of PegNet, David Johnston, miners could not transfer most of the pUSD to their own cryptocurrency of the PEG system, since the protocol does not provide for the possibility of quick conversion. Then, the hackers contacted the developers of the project and said that they tried to conduct a network test to identify possible vulnerabilities. They destroyed the received tokens on their own, sending them to the address for burning on the same day.
🔺 “The actions of the miners are more like trickery than an attack, given the short duration and actions later,” commented Johnston.
Now the developers have announced plans to improve the platform systems to protect against such attacks in the future. The company expects more attacks on the service as the value of the assets stored in it increases.
❗️ Previously, a hacker broke into the dForce ecosystem and withdrew $ 25 million from it, but returned the funds after the exchange reported the IP address of the attacker to the police. There was also information that the developers of the EOS Ecosystem wallet closed their project, and allegedly stole $ 52 million, which belong to customers.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#PegNet #майнинг #атака51% #Factom #стейблкойны #безопасность #mining
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Майнеры при помощи манипуляций в сети стейблкоинов PegNet увеличили баланс своего кошелька с $11 до $6,7 млн. Четыре хакера за 20 минут завладели 70% вычислительных мощностей системы, благодаря чему смогли многократно увеличить курс стейблкоина pJPY, привязанного к японской иене. После этого активы быле переведены в токен pUSD, но ликвидировать на бирже их не удалось, пишет РБК Крипто со ссылкой на CoinDesk.
По словам председателя Factom Inc.и одного из организаторов PegNet Дэвида Джонстона, майнеры не смогли перевести большую часть pUSD в собственную криптовалюту системы PEG, так как протокол не предусматривает возможности быстрой конвертации. Затем хакеры связались с разработчиками проекта и заявили, что пытались провести испытание сети, чтобы выявить возможные уязвимости. Полученные токены они самостоятельно уничтожили, в тот же день отправив их на адрес для сжигания.
🔺«Действия майнеров больше похожи на трюкачество, чем на атаку, если учесть короткую продолжительность и действия потом», — прокомментировал Джонстон.
Теперь разработчики сообщили о планах по улучшению систем платформы для защиты от подобных атак в дальнейшем. В компании ожидают большего количества попыток атаки на сервис, по мере роста стоимости хранящихся в нем активов.
❗️Ранее хакер взломал экосистему dForce и вывел из нее $25 млн, но вернул средства, после того как биржа сообщила IP-адрес злоумышленника полиции. Также появилась информация о том, что разработчики кошелька EOS Ecosystem закрыли свой проект, и, предположительно, похитили $52 млн, которые принадлежат клиентам.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Attack or test: PegNet miners tricked the network and tried to withdraw $ 6.7 million stablecoins
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Using the manipulations of the PegNet stablecoin network, miners increased the balance of their wallet from $ 11 to $ 6.7 million. Four hackers took 70% of the computing power of the system in 20 minutes, thanks to which they could repeatedly increase the rate of the pJPY stablecoin tied to the Japanese yen. After that, the assets were transferred to the pUSD token, but they could not be liquidated on the exchange, writes RBC Crypto with reference to CoinDesk.
According to the chairman of Factom Inc. and one of the organizers of PegNet, David Johnston, miners could not transfer most of the pUSD to their own cryptocurrency of the PEG system, since the protocol does not provide for the possibility of quick conversion. Then, the hackers contacted the developers of the project and said that they tried to conduct a network test to identify possible vulnerabilities. They destroyed the received tokens on their own, sending them to the address for burning on the same day.
🔺 “The actions of the miners are more like trickery than an attack, given the short duration and actions later,” commented Johnston.
Now the developers have announced plans to improve the platform systems to protect against such attacks in the future. The company expects more attacks on the service as the value of the assets stored in it increases.
❗️ Previously, a hacker broke into the dForce ecosystem and withdrew $ 25 million from it, but returned the funds after the exchange reported the IP address of the attacker to the police. There was also information that the developers of the EOS Ecosystem wallet closed their project, and allegedly stole $ 52 million, which belong to customers.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#PegNet #майнинг #атака51% #Factom #стейблкойны #безопасность #mining
Palo Alto Networks обнаружила новое ПО для криптоджекинга😎
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Эксперты по кибербезопасности обнаружили новое ПО для скрытой добычи Monero и DDoS-атак, заражающее устройства на базе Windows.
На этой неделе эксперты по безопасности Unit 42 Palo Alto Networks предупредили о новом самораспространяющемся вредоносном ПО, проводящем атаки криптоджекинга и DDoS-атаки на системы Windows. Оно получило название Lucifer.
Согласно исследованию, Lucifer представляет собой гибридную вредоносную программу, которая может осуществлять захват мощностей компьютера для скрытого майнинга Monero и DDoS-атак. Программа использует старые уязвимости платформы Windows.
❗️После взлома злоумышленники выполняют команды, устанавливающие XMRig Miner - приложение для майнинга Monero (XMR). Palo Alto Networks утверждает, что связанный с мошенниками кошелек Monero уже получил 0.493527 XMR. Исследователи предоставили некоторые рекомендации, как не стать жертвой Lucifer:
🔺«Настоятельно рекомендуется своевременно устанавливать обновления и патчи для уязвимого программного обеспечения: Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, инфраструктуры Laravel и Microsoft Windows. Надежные пароли также помогут не стать жертвой атаки перебором по словарю».
📌Monero чаще всего используется хакерами для скрытого майнинга криптовалют. В мае хакеры атаковали несколько суперкомпьютеров в Европе для майнинга Monero. Кластеры суперкомпьютеров были вынуждены остановить работу для расследования инцидентов. Весной словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Palo Alto Networks has discovered a new crypto jacking software😎
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Cybersecurity experts have discovered new software for covert mining of Monero and DDoS attacks that infect Windows-based devices.
Unit 42 Palo Alto Networks security experts warned this week of new self-propagating malware that conducts crypto-jacking attacks and DDoS attacks on Windows systems. It is called Lucifer.
According to the study, Lucifer is a hybrid malware that can seize computer power for hidden mining of Monero and DDoS attacks. The program uses old vulnerabilities in the Windows platform.
❗️After hacking, attackers execute the commands that install XMRig Miner - a mining application for Monero (XMR). Palo Alto Networks claims that Monero-related scam wallet has already received 0.493527 XMR. The researchers provided some recommendations on how to avoid becoming a victim of Lucifer:
🔺 “It is highly recommended that you install updates and patches for vulnerable software in a timely manner: Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, Laravel infrastructure and Microsoft Windows. Strong passwords will also help not to become a victim of dictionary attacks. ”
📌Monero is most often used by hackers for hidden cryptocurrency mining. In May, hackers attacked several supercomputers in Europe for mining Monero. Supercomputer clusters were forced to stop work to investigate incidents. In the spring, the Slovak antivirus company ESET announced the successful counteraction to the botnet of 35,000 computers in Latin America, which was mined by XMR
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#Lucifer #криптоджекинг #скрытыймайнинг #Monero #альткоины #безопасность #майнинг #mining
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Эксперты по кибербезопасности обнаружили новое ПО для скрытой добычи Monero и DDoS-атак, заражающее устройства на базе Windows.
На этой неделе эксперты по безопасности Unit 42 Palo Alto Networks предупредили о новом самораспространяющемся вредоносном ПО, проводящем атаки криптоджекинга и DDoS-атаки на системы Windows. Оно получило название Lucifer.
Согласно исследованию, Lucifer представляет собой гибридную вредоносную программу, которая может осуществлять захват мощностей компьютера для скрытого майнинга Monero и DDoS-атак. Программа использует старые уязвимости платформы Windows.
❗️После взлома злоумышленники выполняют команды, устанавливающие XMRig Miner - приложение для майнинга Monero (XMR). Palo Alto Networks утверждает, что связанный с мошенниками кошелек Monero уже получил 0.493527 XMR. Исследователи предоставили некоторые рекомендации, как не стать жертвой Lucifer:
🔺«Настоятельно рекомендуется своевременно устанавливать обновления и патчи для уязвимого программного обеспечения: Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, инфраструктуры Laravel и Microsoft Windows. Надежные пароли также помогут не стать жертвой атаки перебором по словарю».
📌Monero чаще всего используется хакерами для скрытого майнинга криптовалют. В мае хакеры атаковали несколько суперкомпьютеров в Европе для майнинга Monero. Кластеры суперкомпьютеров были вынуждены остановить работу для расследования инцидентов. Весной словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Palo Alto Networks has discovered a new crypto jacking software😎
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Cybersecurity experts have discovered new software for covert mining of Monero and DDoS attacks that infect Windows-based devices.
Unit 42 Palo Alto Networks security experts warned this week of new self-propagating malware that conducts crypto-jacking attacks and DDoS attacks on Windows systems. It is called Lucifer.
According to the study, Lucifer is a hybrid malware that can seize computer power for hidden mining of Monero and DDoS attacks. The program uses old vulnerabilities in the Windows platform.
❗️After hacking, attackers execute the commands that install XMRig Miner - a mining application for Monero (XMR). Palo Alto Networks claims that Monero-related scam wallet has already received 0.493527 XMR. The researchers provided some recommendations on how to avoid becoming a victim of Lucifer:
🔺 “It is highly recommended that you install updates and patches for vulnerable software in a timely manner: Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, Laravel infrastructure and Microsoft Windows. Strong passwords will also help not to become a victim of dictionary attacks. ”
📌Monero is most often used by hackers for hidden cryptocurrency mining. In May, hackers attacked several supercomputers in Europe for mining Monero. Supercomputer clusters were forced to stop work to investigate incidents. In the spring, the Slovak antivirus company ESET announced the successful counteraction to the botnet of 35,000 computers in Latin America, which was mined by XMR
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#Lucifer #криптоджекинг #скрытыймайнинг #Monero #альткоины #безопасность #майнинг #mining
Исследование: полный переход на ASIC-майнеры для добычи BTC повысит безопасность сети🔐
💥💥💥💥💥💥💥💥💥💥💥💥💥
Согласно новому исследованию, в будущем полный переход на ASIC-майнеры для добычи биткоина поможет повысить стоимость атаки 51% до 2 000 раз, увеличив таким образом безопасность сети.
На конференции Unitize 10 Калифорнийский университет в Санта-Барбаре представил исследование, проведенное в соавторстве с научным консультантом валютного департамента Банка Канады Маартеном ван Оордтом (Maarten van Oordt).
❗️В исследовании рассматривается стоимость атаки 51% на сеть Биткоина в зависимости от типа оборудования, используемого для защиты сети. Исследователи пришли к выводу, что полный переход на ASIC-майнеры для добычи биткоина значительно увеличит безопасность сети, а стоимость атаки 51% вырастет до 2 000 раз.
📌Основная причина заключается в том, что ASIC-майнеры почти не используются и имеют небольшую ценность за пределами индустрии майнинга. Злоумышленник не сможет получить большую прибыль от продажи оборудования, использованного при атаке. Следовательно, чтобы осуществить прибыльную атаку, необходимо будет провести атаку двойных трат на огромное количество монет, что дорого и сложно.
✅Исследователи выяснили, что для осуществления прибыльной атаки 51% на сеть Биткоина после следующего халвинга, злоумышленникам понадобится от 157 000 до 530 000 BTC, если вся добыча биткоина будет осуществляться ASIC-майнерами.
Согласно данным аналитической компании Messari, стоимость успешной атаки 51% на блокчейн Биткоина в феврале этого года составляла более $21 млн в день. Для сравнения, аналогичная атака на сеть Эфириума стоила около $2.7 млн.
☝️Кроме того, еще в начале прошлого года эксперты отмечали опасность роста ликвидности рынка мощностей для майнинга, так как параллельно с этим все более четкие очертания приобретают атаки 51% с использованием арендованной мощности хэширования.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Study: a full transition to ASIC miners for BTC mining will increase network security🔐
💥💥💥💥💥💥💥💥💥💥💥💥💥
According to a new study, in the future, a full transition to ASIC miners for bitcoin mining will help increase the cost of attack by 51% to 2,000 times, thereby increasing network security.
At the Unitize 10 conference, the University of California, Santa Barbara, presented a study co-authored with Maarten van Oordt, currency advisor to the Bank of Canada's foreign exchange department.
Исследовании The study considers the cost of 51% attack on the Bitcoin network, depending on the type of equipment used to protect the network. The researchers concluded that a full transition to ASIC miners for bitcoin mining will significantly increase network security, and the cost of an attack of 51% will increase to 2,000 times.
📌The main reason is that ASIC miners are almost never used and have little value outside the mining industry. An attacker will not be able to make large profits from the sale of equipment used in the attack. Therefore, in order to carry out a profitable attack, it will be necessary to carry out an attack of double spending on a huge number of coins, which is expensive and difficult.
✅The researchers found that in order to carry out a profitable 51% attack on the Bitcoin network after the next halving, attackers will need from 157,000 to 530,000 BTC if all bitcoin mining is carried out by ASIC miners.
According to the data from analytics company Messari, the cost of a successful 51% attack on Bitcoin blockchain in February of this year amounted to more than $ 21 million per day. For comparison, a similar attack on the Ethereum network cost about $ 2.7 million.
РомеIn addition, at the beginning of last year, experts noted the danger of increasing the liquidity of the mining capacity market, since in parallel with this, sharper lines take on 51% attacks using leased hashing power.
💥💥💥💥💥💥💥💥💥💥💥💥💥
#исследования #ASICмайнер #майнинг #атака 51% #безопасность #биткоин #mining
💥💥💥💥💥💥💥💥💥💥💥💥💥
Согласно новому исследованию, в будущем полный переход на ASIC-майнеры для добычи биткоина поможет повысить стоимость атаки 51% до 2 000 раз, увеличив таким образом безопасность сети.
На конференции Unitize 10 Калифорнийский университет в Санта-Барбаре представил исследование, проведенное в соавторстве с научным консультантом валютного департамента Банка Канады Маартеном ван Оордтом (Maarten van Oordt).
❗️В исследовании рассматривается стоимость атаки 51% на сеть Биткоина в зависимости от типа оборудования, используемого для защиты сети. Исследователи пришли к выводу, что полный переход на ASIC-майнеры для добычи биткоина значительно увеличит безопасность сети, а стоимость атаки 51% вырастет до 2 000 раз.
📌Основная причина заключается в том, что ASIC-майнеры почти не используются и имеют небольшую ценность за пределами индустрии майнинга. Злоумышленник не сможет получить большую прибыль от продажи оборудования, использованного при атаке. Следовательно, чтобы осуществить прибыльную атаку, необходимо будет провести атаку двойных трат на огромное количество монет, что дорого и сложно.
✅Исследователи выяснили, что для осуществления прибыльной атаки 51% на сеть Биткоина после следующего халвинга, злоумышленникам понадобится от 157 000 до 530 000 BTC, если вся добыча биткоина будет осуществляться ASIC-майнерами.
Согласно данным аналитической компании Messari, стоимость успешной атаки 51% на блокчейн Биткоина в феврале этого года составляла более $21 млн в день. Для сравнения, аналогичная атака на сеть Эфириума стоила около $2.7 млн.
☝️Кроме того, еще в начале прошлого года эксперты отмечали опасность роста ликвидности рынка мощностей для майнинга, так как параллельно с этим все более четкие очертания приобретают атаки 51% с использованием арендованной мощности хэширования.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Study: a full transition to ASIC miners for BTC mining will increase network security🔐
💥💥💥💥💥💥💥💥💥💥💥💥💥
According to a new study, in the future, a full transition to ASIC miners for bitcoin mining will help increase the cost of attack by 51% to 2,000 times, thereby increasing network security.
At the Unitize 10 conference, the University of California, Santa Barbara, presented a study co-authored with Maarten van Oordt, currency advisor to the Bank of Canada's foreign exchange department.
Исследовании The study considers the cost of 51% attack on the Bitcoin network, depending on the type of equipment used to protect the network. The researchers concluded that a full transition to ASIC miners for bitcoin mining will significantly increase network security, and the cost of an attack of 51% will increase to 2,000 times.
📌The main reason is that ASIC miners are almost never used and have little value outside the mining industry. An attacker will not be able to make large profits from the sale of equipment used in the attack. Therefore, in order to carry out a profitable attack, it will be necessary to carry out an attack of double spending on a huge number of coins, which is expensive and difficult.
✅The researchers found that in order to carry out a profitable 51% attack on the Bitcoin network after the next halving, attackers will need from 157,000 to 530,000 BTC if all bitcoin mining is carried out by ASIC miners.
According to the data from analytics company Messari, the cost of a successful 51% attack on Bitcoin blockchain in February of this year amounted to more than $ 21 million per day. For comparison, a similar attack on the Ethereum network cost about $ 2.7 million.
РомеIn addition, at the beginning of last year, experts noted the danger of increasing the liquidity of the mining capacity market, since in parallel with this, sharper lines take on 51% attacks using leased hashing power.
💥💥💥💥💥💥💥💥💥💥💥💥💥
#исследования #ASICмайнер #майнинг #атака 51% #безопасность #биткоин #mining
Cisco обнаружила новый ботнет для скрытого майнинга Monero☝️
💥💥💥💥💥💥💥💥💥💥💥💥💥
Cisco Talos обнаружила ботнет, который активен уже несколько месяцев и заразил более 5 000 компьютеров для скрытого майнинга конфиденциальной криптовалюты Monero.
✅В своем отчете специализирующаяся на кибербезопасности аналитическая компания Cisco Talos, входящая в состав технологического гиганта Cisco Systems, заявила, что обнаружила ботнет под названием Prometei, который активен уже в течение нескольких месяцев.
Ботнет может отключать средства контроля безопасности, копировать важные файлы и маскироваться под другие программы для настройки скрытых операций майнинга в компьютерных системах. В сети также постоянно появляются новые инструменты, позволяющие ботнету избежать обнаружения.
📌Исследователи считают, что с начала работы в марте ботнет заразил от 1 000 до 5 000 компьютерных систем. По подсчетам аналитиков, Prometei уже принес своему владельцу XMR, эквивалентные $5 000. Cisco Talos не идентифицировала хакера, но предполагает, что это профессиональный разработчик, базирующийся где-то в Восточной Европе.
Аналитики также обнаружили, что ботнет крал учетные данные, например, пароли администратора, возможно, для продажи в даркнете.
☝️Напомним, что в мае хакеры атаковали несколько суперкомпьютеров в Европе для майнинга Monero. Кластеры суперкомпьютеров были вынуждены остановить работу для расследования инцидентов.
Кроме того, в апреле словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR.
❗️В начале года подразделение телекоммуникационной компании AT&T Alien Labs проанализировало распространение вредоносной программы для скрытого майнинга Monero, которая внедряется на почтовые серверы.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Cisco has discovered a new botnet for hidden mining Monero☝️
💥💥💥💥💥💥💥💥💥💥💥💥💥
Cisco Talos discovered a botnet that has been active for several months and infected more than 5,000 computers to secretly mine the confidential Monero cryptocurrency.
In a report, cybersecurity analyst firm Cisco Talos, part of tech giant Cisco Systems, said it had discovered a botnet called Prometei that has been active for several months.
A botnet can disable security controls, copy sensitive files, and disguise itself as other programs to set up hidden mining operations on computer systems. New tools are also constantly emerging on the network to help a botnet avoid detection.
📌Since its launch in March, researchers estimate that the botnet has infected 1,000 to 5,000 computer systems. According to analysts, Prometei has already brought its owner the equivalent of $ 5,000 XMR. Cisco Talos has not identified the hacker, but suggests it is a professional developer based somewhere in Eastern Europe.
Analysts also found that the botnet was stealing credentials such as administrator passwords, possibly for sale on the darknet.
☝️Recall that in May hackers attacked several supercomputers in Europe to mine Monero. The supercomputer clusters were forced to shut down to investigate incidents.
In addition, in April, the Slovak antivirus company ESET announced that it successfully counteracted a botnet of 35,000 computers in Latin America that mined XMR.
❗️At the beginning of the year, a division of telecommunications company AT&T Alien Labs analyzed the distribution of malware for hidden mining Monero, which is injected into mail servers.
💥💥💥💥💥💥💥💥💥💥💥💥💥
#Cisco #хакеры #скрытыймайнинг #Monero #альткоины #безопасность #mining #майнинг
💥💥💥💥💥💥💥💥💥💥💥💥💥
Cisco Talos обнаружила ботнет, который активен уже несколько месяцев и заразил более 5 000 компьютеров для скрытого майнинга конфиденциальной криптовалюты Monero.
✅В своем отчете специализирующаяся на кибербезопасности аналитическая компания Cisco Talos, входящая в состав технологического гиганта Cisco Systems, заявила, что обнаружила ботнет под названием Prometei, который активен уже в течение нескольких месяцев.
Ботнет может отключать средства контроля безопасности, копировать важные файлы и маскироваться под другие программы для настройки скрытых операций майнинга в компьютерных системах. В сети также постоянно появляются новые инструменты, позволяющие ботнету избежать обнаружения.
📌Исследователи считают, что с начала работы в марте ботнет заразил от 1 000 до 5 000 компьютерных систем. По подсчетам аналитиков, Prometei уже принес своему владельцу XMR, эквивалентные $5 000. Cisco Talos не идентифицировала хакера, но предполагает, что это профессиональный разработчик, базирующийся где-то в Восточной Европе.
Аналитики также обнаружили, что ботнет крал учетные данные, например, пароли администратора, возможно, для продажи в даркнете.
☝️Напомним, что в мае хакеры атаковали несколько суперкомпьютеров в Европе для майнинга Monero. Кластеры суперкомпьютеров были вынуждены остановить работу для расследования инцидентов.
Кроме того, в апреле словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR.
❗️В начале года подразделение телекоммуникационной компании AT&T Alien Labs проанализировало распространение вредоносной программы для скрытого майнинга Monero, которая внедряется на почтовые серверы.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Cisco has discovered a new botnet for hidden mining Monero☝️
💥💥💥💥💥💥💥💥💥💥💥💥💥
Cisco Talos discovered a botnet that has been active for several months and infected more than 5,000 computers to secretly mine the confidential Monero cryptocurrency.
In a report, cybersecurity analyst firm Cisco Talos, part of tech giant Cisco Systems, said it had discovered a botnet called Prometei that has been active for several months.
A botnet can disable security controls, copy sensitive files, and disguise itself as other programs to set up hidden mining operations on computer systems. New tools are also constantly emerging on the network to help a botnet avoid detection.
📌Since its launch in March, researchers estimate that the botnet has infected 1,000 to 5,000 computer systems. According to analysts, Prometei has already brought its owner the equivalent of $ 5,000 XMR. Cisco Talos has not identified the hacker, but suggests it is a professional developer based somewhere in Eastern Europe.
Analysts also found that the botnet was stealing credentials such as administrator passwords, possibly for sale on the darknet.
☝️Recall that in May hackers attacked several supercomputers in Europe to mine Monero. The supercomputer clusters were forced to shut down to investigate incidents.
In addition, in April, the Slovak antivirus company ESET announced that it successfully counteracted a botnet of 35,000 computers in Latin America that mined XMR.
❗️At the beginning of the year, a division of telecommunications company AT&T Alien Labs analyzed the distribution of malware for hidden mining Monero, which is injected into mail servers.
💥💥💥💥💥💥💥💥💥💥💥💥💥
#Cisco #хакеры #скрытыймайнинг #Monero #альткоины #безопасность #mining #майнинг
Intezer: хакеры использовали Dogecoin для скрытого майнинга на облачных серверах😳
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Исследователи Intezer обнаружили новое вредоносное ПО, использующее блокчейн Dogecoin для развертывания атаки на облачные серверы и скрытого майнинга криптовалют.
По данным исследователей в области кибербезопасности Intezer, новое вредоносное ПО – это ранее необнаруженный Linux-бэкдор Doki, который уникальным образом использует блокчейн Dogecoin для взлома облачных серверов. Он развертывается через ботнет под названием Ngrok. Исследователи сообщили:
🔺«Злоумышленник контролирует, с каким адресом вредоносная программа будет контактировать, переводя определенное количество Dogecoin из своего кошелька. Поскольку только злоумышленник имеет контроль над кошельком, только он может контролировать, когда и сколько Dogecoin переводить, и таким образом переключаться между доменами».
☝️ Исследователи также отметили, что в рамках последних кампаний злоумышленники атаковали те установки Docker, которые имели открытые и незащищенные API. Преступники разворачивали новые серверы внутри облачной инфраструктуры. Затем серверы, работающие на Alpine Linux, заражались вредоносным майнером и Doki.
Использование Dogecoin для развертывания связанного со скрытым майнингом вредоносного ПО делает его «весьма устойчивым» к действиям правоохранительных органов и специалистов по кибербезопасности. Вот почему Doki удалось оставаться незамеченным более шести месяцев, несмотря на то, что он был загружен в базу данных VirusTotal в январе. Исследователи подчеркивают, что такая атака «очень опасна»:
🔺«Имеющиеся данные говорят о том, что для заражения требуется всего несколько часов с момента, когда новый неправильно настроенный сервер Docker был подключен к сети».
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Intezer: hackers used Dogecoin for hidden mining on cloud servers😳
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Intezer researchers have discovered new malware that uses the Dogecoin blockchain to deploy attacks on cloud servers and stealthy cryptocurrency mining.
According to cybersecurity researchers Intezer, the new malware is a previously undetected Doki Linux backdoor that uniquely uses the Dogecoin blockchain to hack cloud servers. It is deployed via a botnet called Ngrok. The researchers reported:
🔺 “The attacker controls which address the malware will contact by transferring a certain amount of Dogecoin from his wallet. Since only the attacker has control over the wallet, only he can control when and how much Dogecoin to transfer, and thus switch between domains. "☝️ Researchers also noted that in recent campaigns, attackers attacked Docker installations that had open and unprotected APIs. The criminals deployed new servers inside the cloud infrastructure. Then the servers running Alpine Linux were infected with a malicious miner and Doki.
Using Dogecoin to deploy hidden mining malware makes it "highly resistant" to law enforcement and cybersecurity professionals. This is why Doki managed to go unnoticed for over six months, despite being uploaded to the VirusTotal database in January. The researchers emphasize that such an attack is "very dangerous":
🔺 "Available evidence suggests that infection takes only a few hours from the time a new, misconfigured Docker server was brought online."
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#Intezer #исследования #Dogecoin #скрытыймайнинг #облачныймайнинг #хакеры #безопасность #альткоины #mining #майнинг
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Исследователи Intezer обнаружили новое вредоносное ПО, использующее блокчейн Dogecoin для развертывания атаки на облачные серверы и скрытого майнинга криптовалют.
По данным исследователей в области кибербезопасности Intezer, новое вредоносное ПО – это ранее необнаруженный Linux-бэкдор Doki, который уникальным образом использует блокчейн Dogecoin для взлома облачных серверов. Он развертывается через ботнет под названием Ngrok. Исследователи сообщили:
🔺«Злоумышленник контролирует, с каким адресом вредоносная программа будет контактировать, переводя определенное количество Dogecoin из своего кошелька. Поскольку только злоумышленник имеет контроль над кошельком, только он может контролировать, когда и сколько Dogecoin переводить, и таким образом переключаться между доменами».
☝️ Исследователи также отметили, что в рамках последних кампаний злоумышленники атаковали те установки Docker, которые имели открытые и незащищенные API. Преступники разворачивали новые серверы внутри облачной инфраструктуры. Затем серверы, работающие на Alpine Linux, заражались вредоносным майнером и Doki.
Использование Dogecoin для развертывания связанного со скрытым майнингом вредоносного ПО делает его «весьма устойчивым» к действиям правоохранительных органов и специалистов по кибербезопасности. Вот почему Doki удалось оставаться незамеченным более шести месяцев, несмотря на то, что он был загружен в базу данных VirusTotal в январе. Исследователи подчеркивают, что такая атака «очень опасна»:
🔺«Имеющиеся данные говорят о том, что для заражения требуется всего несколько часов с момента, когда новый неправильно настроенный сервер Docker был подключен к сети».
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Intezer: hackers used Dogecoin for hidden mining on cloud servers😳
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Intezer researchers have discovered new malware that uses the Dogecoin blockchain to deploy attacks on cloud servers and stealthy cryptocurrency mining.
According to cybersecurity researchers Intezer, the new malware is a previously undetected Doki Linux backdoor that uniquely uses the Dogecoin blockchain to hack cloud servers. It is deployed via a botnet called Ngrok. The researchers reported:
🔺 “The attacker controls which address the malware will contact by transferring a certain amount of Dogecoin from his wallet. Since only the attacker has control over the wallet, only he can control when and how much Dogecoin to transfer, and thus switch between domains. "☝️ Researchers also noted that in recent campaigns, attackers attacked Docker installations that had open and unprotected APIs. The criminals deployed new servers inside the cloud infrastructure. Then the servers running Alpine Linux were infected with a malicious miner and Doki.
Using Dogecoin to deploy hidden mining malware makes it "highly resistant" to law enforcement and cybersecurity professionals. This is why Doki managed to go unnoticed for over six months, despite being uploaded to the VirusTotal database in January. The researchers emphasize that such an attack is "very dangerous":
🔺 "Available evidence suggests that infection takes only a few hours from the time a new, misconfigured Docker server was brought online."
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#Intezer #исследования #Dogecoin #скрытыймайнинг #облачныймайнинг #хакеры #безопасность #альткоины #mining #майнинг