Новости криптомира

03.02.2024
04:00

Пароли Binance на GitHub, странный «сбой» ChatGPT и другие события кибербезопасности

Cybersec_Digest_2

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Внутренние пароли Binance месяцами открыто хранились на GitHub.
  • Рунет столкнулся с масштабным сбоем.
  • Пользователь ChatGPT нашел в истории диалогов с ботом данные сторонних лиц.
  • В браузере Tor обнаружили 17 уязвимостей.

Внутренние пароли Binance месяцами открыто хранились на GitHub

В течение нескольких месяцев конфиденциальный исходный код и внутренние пароли криптовалютной биржи Binance находились в общедоступном репозитории GitHub. Об этом сообщает 404 Media.

Часть опубликованного кода была связана с реализацией парольной политики и многофакторной аутентификации на бирже.

Несколько файлов содержали очевидные пароли для систем с пометкой «prod», которые, вероятно, относились к действующему сайту, а не к средам разработки или демонстрации. По крайней мере два из них соответствовали серверам Amazon Web Services, используемым Binance.

78154d51-5d40-48b4-adb0-bbae22dc478e
Отредактированный скриншот с кодом Binance. Данные: 404 Media.

Биржа добилась от GitHub удаления данных только на прошлой неделе. В запросе она ссылается на "нарушение авторских прав, значительные риски и серьезный финансовый ущерб для компании".

Пока нет публичных доказательств об использовании этих данных какими-либо злоумышленниками для атаки на системы Binance.

В комментарии представитель биржи подчеркнул, что утечка информации представляет незначительный риск для безопасности пользователей, их активов и платформы в целом.

Рунет столкнулся с масштабным сбоем

30 января сотни сервисов и сайтов в доменной зоне .RU стали недоступны из-за масштабного сбоя. 

По данным сайта DNSViz, инцидент произошел из-за некорректной настройки DNSSEC. Это набор расширений протокола DNS, позволяющих минимизировать атаки, связанные с подменой IP-адреса при разрешении доменных имен.

За работу доменов .RU отвечают три организации: 

  • Координационный центр .RU/.РФ — администратор зоны;
  • MSK-IX — поддерживает инфраструктуру и серверы DNS;
  • «Технический центр Интернет» — обслуживает реестр доменов .RU. 

Действия одной из них и привели к возникновению проблемы на этапе проверки информации, полученной провайдерами от DNS-серверов домена верхнего уровня .RU, пишет «Коммерсант».

Сбой устранили в течение нескольких часов.

Национальная система доменных имен — альтернативная DNS-инфраструктура, предусмотренная законом «О суверенном рунете», — восстановилась быстрее, поскольку в нее легче внести изменения.

https://forklog.com/exclusive/dobro-pozhalovat-v-suverennyj-runet-chego-opasatsya-rossiyanam

Пользователь ChatGPT нашел в истории диалогов с ботом данные сторонних лиц

Житель Нью-Йорка Чейз Уайтсайд в ходе работы с чат-ботом ChatGPT обнаружил в истории диалогов частные разговоры сторонних пользователей, содержащие их учетные данные и другую персональную информацию. Об этом сообщает Ars Technica.

На одном из скриншотов представлена переписка со службой поддержки аптечного портала с указанием нескольких пар логинов и паролей для входа в систему. 

chatgpt-rx-store-details-1280x1190-1
Данные: Ars Technica.

Также в списке были чужие презентации, исследовательские предложения и скрипт на языке PHP. Отправители всех этих запросов оказались не связаны друг с другом. 

В OpenAI объяснили подобную выдачу взломом учетной записи пользователя. По их словам, несанкционированные входы в систему происходили из Шри-Ланки. Однако Уайтсайд утверждает, что логинился только из Бруклина и в целом усомнился в компрометации своего аккаунта.

На данный момент нет доказательств того, что ChatGPT передает историю чатов несвязанным пользователям. Однако эксперты полагают, что разработчикам стоит усилить механизмы защиты учетных записей, включая 2FA и отслеживание недавних входов в систему.

В браузере Tor обнаружили 17 уязвимостей

Некоммерческая консалтинговая организация Radically Open Security выявила 17 уязвимостей по результатам комплексного аудита безопасности браузера Tor. 

Пентест проводился с апреля по август 2023 года. Большинство из выявленных проблем относились к средней и низкой степени риска, включая небезопасные разрешения и недостаточную проверку входящих данных. Их могли использовать для проведения DoS-атак, даунгрейда или обхода защиты, а также для получения доступа к информации. 

Opera-Snimok_2024-02-02_194537_blog.torproject.org_
Данные: Radically Open Security.

Наиболее серьезной из найденных уязвимостей стала CSRF-проблема, затрагивающая сканер Onion Bandwidth Scanner. Она позволяет злоумышленнику внедрить собственные мосты в базу данных.

По итогам аудита эксперты дали разработчикам Tor рекомендации по устранению выявленных проблем.

https://forklog.com/cryptorium/chto-takoe-browser-tor

Компьютеры в Украине атаковал вредонос PurpleFox

Специалисты CERT-UA сообщили о массовом заражении компьютеров неназванного государственного предприятия вредоносным ПО PurpleFox (DirtyMoe). 

Это известный с 2018 года модульный Windows-ботнет, который может нести в себе дополнительную полезную нагрузку, открывать своим операторам возможности бэкдора в скомпрометированных системах, а также использоваться для DDoS-атак.

С января 2022 года PurpleFox начал распространяться под видом приложения Telegram для ПК. 

Изучив текущую кампанию, CERT-UA обнаружила 486 IP-адресов промежуточных серверов управления, большинство из которых расположены в Китае.

В общей сложности вредонос заразил более 2000 компьютеров в Украине. Не уточняется, есть ли среди жертв обычные граждане, а также какие последствия имел инцидент.

Эксперты поделились подробной инструкцией о том, как обнаружить заражение и удалить ботнет.

Разработчик антивируса Avast ушел с российского рынка

Чешская компания Avast полностью покинула рынок РФ — с 29 января пользователям недоступны ее бесплатные антивирусы для ПК и мобильных устройств, а также утилита CCleaner. Об этом сообщает Comss.ru.

При попытке использовать софт отображается следующее сообщение:

2024-01-30_10-51-50
Данные: Comss.ru.

Сайты компании из РФ тоже недоступны. Впрочем, пользователи сообщили, что им удалось обойти ограничения при помощи VPN.

До этого в марте 2022 года Avast объявила о прекращении поставок и продаж всех продуктов в РФ и Беларуси.

Также на ForkLog:

  • В Cybertrace предупредили о дипфейках миллиардера Эндрю Форреста.
  • Власти США предъявили обвинения трем подозреваемым во взломе FTX.
  • В США предложили запретить колл-ботов на основе ИИ.
  • Эксперт заподозрил кражу $112 млн у Ripple в результате взлома.
  • Ущерб криптоиндустрии от скама и взломов в январе превысил $126 млн.
  • Проект Abracadabra потерял $6,5 млн в результате атаки.
  • Власти США конфисковали $150 млн в криптовалютах у продавца с Silk Road 2 и AlphaBay.
  • В CFTC предупредили о мошенничестве с помощью ИИ.
  • Блокчейн-платформу для караоке SOMESING взломали на $11 млн.
  • Финские власти отследили использующего Monero хакера.
  • Связанный с REvil россиянин попал под санкции трех стран.
  • Команда Stellar призвала отложить обновление протокола из-за ошибки.

Что почитать на выходных?

Рассказываем, как подготовить биткоин-кошелек к бычьему рынку и почему важно контролировать UTXO для сохранения приватности в сети.

https://forklog.com/exclusive/utxo-menedzhment-kak-podgotovit-bitkoin-koshelek-k-bychemu-rynku