Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
USDC 
Lido Staked Ether 
TRON 
Dogecoin 
Cardano 
Figure Heloc 
WhiteBIT Coin 
Wrapped stETH 
Bitcoin Cash 
Wrapped Bitcoin 
Wrapped Beacon ETH 
Chainlink 
USDS 
Binance Bridged USDT (BNB Smart Chain) 
LEO Token 
WETH 
Wrapped eETH 
Hyperliquid 
Stellar 
Monero 
Zcash 
Ethena USDe 
Coinbase Wrapped BTC 
Litecoin 
Sui 
Avalanche 
Hedera 
Shiba Inu 
USDT0 
Dai 
sUSDS 
World Liberty Financial 
Toncoin 
Cronos 
PayPal USD 
Ethena Staked USDe 
Mantle 
Uniswap 
Polkadot 
Aave 
Bittensor 
USD1 
Canton 
Bitget Token 
OKB 
NEAR Protocol 
Falcon USD 
Tether Gold 
MemeCore 
Ethena 
Ethereum Classic 
BlackRock USD Institutional Digital Liquidity Fund 
Pepe 
Aster 
Jito Staked SOL 
Binance-Peg WETH 
Internet Computer 
Pi Network 
Rain 
Pump.fun 
Solana 
Jupiter Perpetuals Liquidity Provider Token 
HTX DAO 
Ondo 
syrupUSDC 
Provenance Blockchain 
PAX Gold 
Worldcoin 
Kaspa 
Global Dollar 
KuCoin 
BFUSD 
Aptos 
syrupUSDT 
Rocket Pool ETH 
Circle USYC 
POL (ex-MATIC) 
Ripple USD 
Binance Bridged USDC (BNB Smart Chain) 
Quant 
Sky 
Gate 
Wrapped BNB 
Algorand 
Arbitrum 
Binance Staked SOL 
Official Trump 
Kelp DAO Restaked ETH 
Filecoin 
Cosmos Hub 
VeChain 
Function FBTC 
USDtb 
Flare 
Liquid Staked ETH Потоки «грязных» денег на CEX, дыра в безопасности WhatsApp и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Содержание:
Расследование: через CEX продолжают отмывать средства
Международный консорциум журналистов-расследователей (ICIJ) опубликовал отчет под названием The Coin Laundry, в котором раскрыл схемы отмывания средств преступных синдикатов с помощью крупных CEX.
По данным ICIJ, криптобиржи продолжают обслуживать связанные с криминалом транзакции, несмотря на надзор со стороны регуляторов. В частности, в отчете говорится о Huione Group — группировке, причастной к торговле людьми и скамам в Азии. Журналисты утверждают, что от нее на Binance поступило не менее $408 млн.
OKX, которая в феврале 2025 года призналась в нарушении законодательства США, продолжила «получать сотни миллионов долларов» от тех же источников что и Binance. Согласно исследованию, более $161 млн поступило уже после того, как Минфин США отнес Huione к категории «первичного риска отмывания денег».
При участии 37 медиа-партнеров из 35 стран ICIJ собрал сотни криптоадресов, связанных с северокорейскими хакерами, российскими схемами по отмыванию денег и китайскими наркосетями. Анализ десятков тысяч транзакций показал, что криминальные группы активно использовали аккаунты на Binance, Coinbase, OKX, HTX, KuCoin и других криптобиржах.
«Криптоиндустрия фактически создала параллельную теневую финансовую систему, в которой биржи продолжают получать прибыль от сомнительных транзакций, а жертвы преступлений остаются без реальных шансов на возмещение убытков», — заключили авторы расследования.
Американец признался в отмывании $25 млн
45-летний житель Калифорнии признал себя виновным в отмывании не менее $25 млн, украденных в рамках мошеннической схемы. Об этом говорится в сообщении Минюста США.
По данным ведомства, Кунал Мехта входил в состав группировки, которая действовала с октября 2023 по март 2025 года. В частности, 18 августа 2024 года злоумышленники похитили свыше 4100 BTC (более $230 млн на момент инцидента) у жертвы из Вашингтона. Большую часть средств участники схемы конвертировали в Monero, но допустили ошибки, позволившие связать транзакции с украденными активами.
Согласно Минюсту, в 2024 году Мехта создал несколько подставных компаний для легализации похищенных средств. Он получал частично «чистую» криптовалюту, отправлял ее партнерам, которые реализовывали более сложные схемы. Затем деньги возвращались на счета связанных с калифорнийцем легальных фирм.
В WhatsApp нашли серьезную проблему
Исследователи SBA Research обнаружили серьезную проблему приватности в WhatsApp. Им удалось собрать данные 3,5 млрд аккаунтов пользователей из-за отсутствия ограничений на частоту запросов, сообщает Wired.
Подбор осуществлялся через веб-версию мессенджера со скоростью до 100 млн номеров в час. В итоге для 57% профилей удалось получить фото, а для 29% — текст из раздела «О себе».
Согласно изданию, исследователи сообщили Meta о проблеме в апреле и удалили добытые данные. Однако компания исправила ошибку только к октябрю.
По предположениям СМИ, до этого злоумышленники вполне могли получить аналогичный доступ. Представители Meta в комментарии Wired заявили, что признаков злоупотреблений не обнаружено, и достоянием общественности стали лишь «публичные данные».
Статистика по странам указала на высокую долю профилей с открытой информацией:
Отдельно в отчете отмечено, что WhatsApp запрещен в Китае, Мьянме, Северной Корее и ряде других стран. Тем не менее специалистам удалось обнаружить миллионы активных аккаунтов, привязанных к номерам из этих регионов.
Источник: SBA Research.Некоторые криптографические ключи повторялись сотни раз, а у 20 американских номеров исследователи обнаружили шифр, полностью состоящий из нулей. Эксперты предположили, что причина — использование неофициальных или модифицированных клиентов WhatsApp, а не ошибка самого сервиса.
Источник: SBA Research.При детальном изучении аккаунтов с одинаковыми ключами обнаружено, что многие из них выглядят как мошеннические. По мнению исследователей, главная проблема кроется в модели идентификации — телефонные номера не годятся для этой роли.
Согласно анонсу Meta, разработчики WhatsApp уже тестирует систему имен пользователей как более приватную альтернативу.
Военные уничтожили второй скам-лагерь в Мьянме
Военные Мьянмы расширили масштабную операцию против лагерей криптоскамеров и ликвидировали второй крупный хаб в городе Шве-Кокко. Об этом сообщает Nikkei Asia.
По данным СМИ, 25 октября целью правоохранителей стал KK Park. В ходе рейда силовики задержали 346 иностранных граждан и конфисковали около 10 000 мобильных телефонов, использовавшихся в мошеннических схемах.
Google предупредила об уязвимости в Chrome
17 ноября Google предупредила об опасной уязвимости в популярном браузере Chrome.
По словам специалистов, проблема кроется в неправильной обработке определенного типа данных в JavaScript-движке V8, что приводит к повреждению памяти. Атакующий может воспользоваться брешью с помощью веб-страницы для запуска вредоносного кода.
В корпорации также заявили, что злоумышленники уже пытались эксплуатировать уязвимость. Представители Google рекомендовали как можно скорее проверить браузер на наличие обновленной версии:
В Cloudflare объяснили причины крупного сбоя
Проблемы в работе Cloudflare, которые привели к значительным сбоям у клиентов 18 ноября, не были результатом хакерской атаки. Об этом заявили представители сервиса.
Изначально специалисты инфраструктурного гиганта сообщили о «всплеске необычного трафика», что могло быть результатом взлома. Однако затем технический директор Cloudflare Дэн Кнехт опроверг эту версию.
По данным внутреннего расследования, была допущена ошибка в управлении сервисом в функции противодействия ботам после планового изменения конфигурации, которая распространилась на все другие системы.
Cloudflare обслуживает около 19% всех активных сайтов, а также интернет-ресурсы 35% компаний из списка Fortune 500. Последствия инцидента затронули миллионы пользователей.
Что почитать на выходных?
В новом материале ForkLog предлагает узнать о мыслях и жизни одного из главных идеологов приватности, создавшего мессенджер Signal, — Мокси Марлинспайке.
Источник: forklog.com
