Connect with us

DeFi

Continuano le truffe “milionarie” DeFi nell’infallibile blockchain

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Due piattaforme di finanza decentralizzata sono state attaccate da hacker che hanno finito per rubare un totale di 90 milioni di dollari.

Rari Capital ha confermato i rapporti di diverse società di sicurezza blockchain il 30 aprile che circa 80 milioni di dollari di criptovaluta sono stati rubati attraverso la loro piattaforma.

Jack Longarzo di Rari Capital ha dichiarato che la società è stata attaccata attraverso un exploit e Fei Protocol, una società che si è fusa con Rari Capital, ha offerto all’hacker una taglia di 10 milioni di dollari. Fei è l’11° più grande stablecoin basato sul market cap.

Rari è a conoscenza di un exploit su vari pool Fuse. Il prestito è stato messo in pausa a livello globale e nessun altro fondo è a rischio.

Il team Rari, e il resto della Tribù, stanno lavorando per mitigare la perdita e recuperare i fondi sfruttati, e fornirà aggiornamenti non appena saranno disponibili.

  • Jack Longarzo (@JackLongarzo) 30 aprile 2022
    La società di sicurezza Blockchain BlockSec ha spiegato che gli hacker hanno usato una vulnerabilità di rientranza. Gli attacchi di rientranza coinvolgono bug nei contratti che permettono ad un attaccante di ritirare fondi ripetutamente in un ciclo prima che la transazione originale sia approvata o rifiutata o che i fondi debbano essere restituiti.

Nell’ultimo anno, diverse piattaforme DeFi sono state colpite da attacchi di rientranza, tra cui Revest Finance, Ola Finance e Cream Finance.

Longarzo ha detto che l’attacco è stato condotto attraverso il creatore del mercato dei prestiti DeFi di Rari Capital per gli sviluppatori chiamato Fuse. Le correzioni per la vulnerabilità sono in lavorazione, secondo Longarzo, ma la società non ha risposto alle richieste di commento su come gli utenti saranno compensati per le loro perdite.

Rari Capital ha precedentemente perso 15 milioni di dollari in criptovalute durante un attacco di manipolazione dei prezzi nel maggio 2021.

Il 30 aprile, un’altra piattaforma, Saddle Finance, ha riferito che circa 10,3 milioni di dollari sono stati rubati dalla loro piattaforma e 5/ 10.3M sono stati effettivamente violati. Stiamo cercando di raggiungere l’aggressore per negoziare una taglia.

Se sei l’aggressore, per favore scrivici un DM per discuterne

  • Sella (@saddlefinance) 30 aprile 2022
    Hanno tentato di contattare l’hacker per offrire una taglia, ma hanno notato che BlockSec è riuscito a ottenere 3,8 milioni di dollari di fondi rubati di nuovo a Saddle Finance.

La società ha detto che avrebbe pagato a BlockSec circa 380.000 dollari per la restituzione di alcuni dei fondi rubati.

Sono in procinto di decidere come rimborsare gli utenti che hanno perso fondi nell’attacco e hanno scritto che hanno intenzione di mettere la decisione in votazione.

Saddle Finance permette agli utenti di vendere e scambiare stablecoins – criptovalute ancorate al denaro fiat. La società di sicurezza Blockchain PeckShield sostiene che 3.633 ETH rubati durante l’attacco sono ancora nel conto dell’attaccante, ma 300 ETH – circa 850.000 dollari – sono già stati depositati nel servizio di criptovaluta Tornado.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

DeFi

Securities and Exchange Commission: “regole più severe sulla sicurezza informatica”

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

La Securities and Exchange Commission (SEC) ha presentato nuovi requisiti per diversi attori chiave del settore al fine di affrontare i rischi legati alla sicurezza informatica. I requisiti proposti riguardano broker-dealer, agenzie di compensazione, partecipanti principali di swap basati su titoli, borse nazionali di titoli, la Municipal Securities Rulemaking Board, i depositari di dati swap basati su titoli, i dealer di swap basati su titoli e gli agenti di trasferimento.

Secondo la SEC, le entità di mercato dipendono sempre più dai sistemi informativi per svolgere le loro funzioni e fornire i loro servizi, diventando così obiettivi per attori malevoli che potrebbero cercare di interrompere le loro funzioni o accedere ai dati per scopi di lucro.

I rischi alla sicurezza informatica possono anche essere causati da errori di dipendenti, fornitori di servizi o partner commerciali. L’interconnessione tra le entità di mercato aumenta il rischio che un grave incidente informatico possa colpire contemporaneamente più entità, causando danni sistemici ai mercati dei titoli statunitensi.

La SEC propone che tutte le entità di mercato implementino politiche e procedure ragionevolmente progettate per affrontare i rischi informatici e ne valutino annualmente l’efficacia, tenendo conto delle variazioni nel tempo. Il provvedimento migliorerebbe anche la capacità della Commissione di ottenere informazioni su gravi incidenti informatici che colpiscono queste entità. Inoltre, i nuovi requisiti di divulgazione pubblica per le entità interessate aumenterebbero la trasparenza sui rischi informatici che possono causare impatti negativi sui mercati dei titoli statunitensi.

La proposta sarà pubblicata nel Federal Register e il periodo di commento pubblico rimarrà aperto per 60 giorni dalla data di pubblicazione. Gli ufficiali della SEC sostengono che la proposta, se adottata, stabilirebbe standard per le pratiche informatiche delle entità di mercato, offrendo protezioni adeguate all’era digitale e promuovendo la protezione degli investitori e l’ordine nei mercati.

Prosegui la lettura

DeFi

Il nuovo proprietario di Pornhub promette di difendere i lavoratori del sesso

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il gigante dell’intrattenimento per adulti online, Pornhub, è stato recentemente acquisito dalla società di private equity Ethical Capital Partners, in un momento in cui la piattaforma è al centro di una controversia legata alla diffusione di materiale sessualmente esplicito.

Pornhub, uno dei più grandi siti web di intrattenimento per adulti, ha ricevuto molte critiche per aver ospitato in passato video che ritraevano abusi sessuali su minori. In seguito ad un articolo del New York Times, Visa e Mastercard hanno sospeso i loro servizi dal sito. Pornhub ha eliminato tutti i contenuti non verificati e modificato le politiche di caricamento, ma le polemiche sono continuate.

Nonostante le controversie, il vicepresidente della conformità di Ethical Capital Partners, Solomon Friedman, ha affermato che c’è un enorme valore “sociale, finanziario e tecnologico” nel condividere come Mindgeek, proprietaria di Pornhub, ospita e modera i contenuti riguardanti l’espressione sessuale positiva tra adulti consenzienti.

Ethical Capital Partners avrà il “controllo completo” sulle nuove acquisizioni e cercherà opportunità di investimento in settori che richiedono una “leadership etica di principio”.

Friedman, avvocato difensore da quasi 15 anni, ha lavorato su cause legate all’individuazione e alla prevenzione di materiale che ritrae abusi sessuali su minori. Secondo Friedman, gli strumenti di Mindgeek per il controllo dei contenuti sono stati un motivo chiave dell’acquisizione da parte di Ethical Capital Partners. Tra questi strumenti, vi sono il programma di caricamento verificato di Mindgeek e Pornhub, un portale per le forze dell’ordine e una serie di strumenti per controllare e rintracciare contenuti rubati.

Ethical Capital Partners intende sostenere e mettere al centro i lavoratori del sesso e i creatori di contenuti espliciti nelle discussioni su legislazione e regolamentazione, incluso l’approccio dei processori di pagamento come Visa e Mastercard nei confronti di lavoratori del sesso e siti pornografici.

L’annuncio dell’acquisizione è stato accolto con ottimismo dalle star dell’industria per adulti e dai lavoratori del sesso. Ethical Capital Partners ha anche annunciato la creazione di un consiglio consultivo, che include la Dr.ssa Val Webber, con un dottorato in sanità pubblica e umanistica. Webber, con esperienza nel settore delle webcam, spera di rafforzare la sicurezza e la salute degli artisti e dei lavoratori del sesso.

Prosegui la lettura

DeFi

Euler Finance ottiene parte dei soldi rubati indietro

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il ladro responsabile del furto di $197 milioni di Ether da Euler Finance sembra aver avuto un ripensamento. Infatti, il 18 marzo, circa 3.000 Ether, pari a circa $5,4 milioni, sono stati restituiti all’indirizzo del deployer di Euler Finance dall’indirizzo del ladro. PeckShield, un investigatore blockchain, ha identificato tre transazioni che sono state utilizzate per inviare i fondi. Tuttavia, nonostante questo gesto, è improbabile che l’intero bottino venga restituito, dato che al momento della stesura dell’articolo, non sono state registrate altre transazioni in uscita. Euler Finance ha annunciato una ricompensa di $1 milione per rintracciare il ladro e recuperare i fondi rubati. In precedenza, i fondi erano stati spostati nel mixer criptato Tornado Cash. Euler Finance aveva richiesto che il ladro restituisse il 90% dei fondi entro 24 ore per evitare possibili conseguenze penali.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie20 ore fa

Cremlino vieta iPhone a operatori coinvolti nella campagna elettorale di Putin nel 2024

Tempo di lettura: < 1 minuto. Condividi questo contenutoIl Cremlino ha imposto il divieto di utilizzo degli iPhone per i...

Notizie2 giorni fa

Gli hacker cinesi e russi usano il malware Silkloader per eludere il rilevamento

Tempo di lettura: < 1 minuto. Condividi questo contenutoLa regina canadese di QAnon, Romana Didulo, è stata etichettata come “falsa”...

Notizie2 giorni fa

NoName057 mette in palio 1 milione di rubli per chi partecipa ai DDoS

Tempo di lettura: < 1 minuto. Condividi questo contenuto Il gruppo di attivisti NoName057, conosciuto in Italia per essere stato...

Notizie5 giorni fa

Microsoft: Usa e Polonia i paesi più spiati dai russi

Tempo di lettura: < 1 minuto. Condividi questo contenutoSecondo un nuovo rapporto di intelligence di Microsoft, la Russia ha intensificato...

Notizie6 giorni fa

Microsoft: come sarà il secondo anno di guerra cibernetica

Tempo di lettura: 3 minuti. "La collaborazione tra settore pubblico e privato è essenziale per la difesa cibernetica e per...

Notizie2 settimane fa

Guerra cibernetica: il Pentagono non è pronto per la terza guerra mondiale

Tempo di lettura: < 1 minuto. Competere con la Cina per non essere sopraffatti

Notizie2 settimane fa

Cozy Bear ha attaccato la Commisione Europea: l’analisi dell’esperto

Tempo di lettura: < 1 minuto. Mentre il Cremlino sforna wiper dall'inizio del conflitto, una parte dell'esercito russo prova costantemente...

lazarus lazarus
Notizie2 settimane fa

Lazarus colpisce ancora AhnLab e la COrea del Sud

Tempo di lettura: < 1 minuto. Colpiti enti ed istituzioni

Notizie2 settimane fa

Defence Cyber Marvel 2: UK e Ucraina, maestri nella risposta cibernetica alla Russia

Tempo di lettura: 2 minuti. Condividi questo contenutoLa Royal Navy britannica e gli esperti di guerra cibernetica ucraini hanno combattuto...

Notizie2 settimane fa

Il Giappone ha bisogno di imparare da Israele nella guerra cibernetica?

Tempo di lettura: < 1 minuto. L'analisi di BlackBerry mostra i lati deboli di un paese circondato da Cina e...

Truffe recenti

Truffe online2 mesi fa

Truffa Facebook Little Flowers ai danni de La Repubblica: la matrice è cinese

Tempo di lettura: 3 minuti. Condividi questo contenuto In questi giorni abbiamo analizzato come attraverso Google Adwords è possibile veicolare...

Truffe online2 mesi fa

Truffa da 25.000 euro su Hiobit.com : la matrice è asiatica

Tempo di lettura: 2 minuti. Da Tinder ad un sito internet di trading, come un profilo asiatico è riuscito a...

Truffe online2 mesi fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online2 mesi fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie3 mesi fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi3 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online4 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online4 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online5 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online6 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Tendenza